ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 388
订阅者
+224 小时
+17
-530
帖子存档
ESPECIAL #DeleteFacebook 📃"Filtración de datos de 50 millones de cuentas de Facebook" https://blog.segu-info.com.ar/2018/03/filtracion-de-datos-de-50-millones-de.html 📃"Boicot a Facebook: #DeleteFacebook gana adeptos tras el robo de datos de 50 millones de usuarios" https://www.genbeta.com/redes-sociales-y-comunidades/boicot-a-facebook-deletefacebook-gana-adeptos-tras-el-robo-de-datos-de-50-millones-de-usuarios 📃"'Facebook es una compañía de vigilancia rebautizada como red social', afirma Edward Snowden" https://www.genbeta.com/redes-sociales-y-comunidades/facebook-es-una-compania-de-vigilancia-rebautizada-como-red-social-afirma-edward-snowden 📃"Cómo saber qué apps de terceros tienen acceso a tu información de Facebook y cómo limitársela" https://www.xataka.com/servicios/como-saber-que-apps-de-terceros-tienen-acceso-a-tu-informacion-de-facebook-y-como-limitarsela ⚙️ Ayuda para eliminar la cuenta de Facebook: https://t.me/seguridadinformatic4/235 #Facebook #RedesSociales #TraficantesDeDatos

Ejecución remota de código en Bitbucket Server Fecha de publicación: 23/03/2018 Importancia: 5 - Crítica Recursos afectados:  Las versiones de Bitbucket Server afectadas son las siguientes: Versiones entre 4.13.0 y 5.4.8 Versiones entre 5.5.0 y 5.5.8 Versiones entre 5.6.0 y 5.6.5 Versiones entre 5.7.0 y 5.7.3 Versiones entre 5.8.0 y 5.8.2 Descripción:  Atlassian ha informado de una vulnerabilidad de ejecución remota de código en su producto Bitbucket Server que permitiría a un usuario la ejecución remota de código en el servidor a través del navegador. https://www.certsi.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-bitbucket-server

Múltiples vulnerabilidades en BIG-IP de F5 Fecha de publicación: 22/03/2018 Importancia: 4 - Alta Recursos afectados:  BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, WebAccelerator, WebSafe) versiones: 13.0.0 hasta 13.1.0 12.0.0 hasta 12.1.3 Descripción:  Se han detectado múltiples vulnerabilidades de criticidad alta en varios módulos de productos de la plataforma BIG-IP. Estas vulnerabilidades podrían permitir a un atacante remoto la ejecución arbitraria de código, generar una condición de denegación de servicio o un reinicio inesperado o interrupción de los servicios afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5

Vulnerabilidades en procesadores AMD Fecha de publicación: 21/03/2018 Importancia: 4 - Alta Recursos afectados:  Procesadores AMD Zen de los últimos 6 meses, esto incluye: EPYC (afectados por MASTERKEY y FALLOUT) Ryzen (afectados por MASTERKEY, RYZENFALL y CHIMERA) Ryzen Pro (afectados por RYZENFALL y CHIMERA) Ryzen Mobile (afectados por RYZENFALL) Descripción:  CTS Labs ha descubierto múltiples vulnerabilidades en productos de AMD que podrían permitir la evasión de las medidas de seguridad, la instalación de malware de dificil detección y el acceso físico a la memoria. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-procesadores-amd

AMD Confirms CTS-Labs Exploits: All To Be Patched In Weeks https://www.anandtech.com/show/12556/amd-confirms-exploits-patched-in-weeks

Múltiples vulnerabilidades en SGX de Intel Fecha de publicación: 20/03/2018 Importancia: 4 - Alta Recursos afectados:  Productos desarrollados con el kit de desarrollo (SDK) Intel Softwar Guard Extensions (SGX): Versiones 2.12 y anteriores para Linux. Versiones 1.9.6 y anteriores para Windows. Intel Software Extension Platform Software Component en versiones 1.9.105.42329 y anteriores Descripción:  Se han encontrado dos vulnerabilidades en SGX de Intel, una de criticidad alta y otra de criticidad media. Estas vulnerabilidades podrían permitir a un usuario local el acceso a información no autorizada, la elevación de privilegios y la ejecución de código arbitrario. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-sgx-intel

Th3Inspector - tool for information gathering https://github.com/Moham3dRiahi/Th3inspector

Firefox 44.0.2 ASM.JS JIT-Spray Remote Code Execution https://cxsecurity.com/issue/WLB-2018030135

Firefox 46.0.1 ASM.JS JIT-Spray Remote Code Execution https://cxsecurity.com/issue/WLB-2018030134

   Articles & News  Encryption  Privacy  Releases  Security      ProtonMail is being blocked in Turkey. Here’s how to bypass Turkey’s online censorship. We have confirmed that Internet service providers in Turkey have been blocking ProtonMail this week. Here’s what we know so far, and some ways to bypass the block. https://protonmail.com/blog/turkey-online-censorship-bypass/

Desbordamiento de memoria en el kernel de Linux permite elevar privilegios http://unaaldia.hispasec.com/2018/03/desbordamiento-de-memoria-en-el-kernel.html

Empieza a llegar esta técnica difícil de advertir a los destinatarios habituales de éstos mensajes.

photo content

CVE-2017-13253: Buffer overflow in multiple Android DRM services https://blog.zimperium.com/cve-2017-13253-buffer-overflow-multiple-android-drm-services/

Top 32 #nmap Command Examples For Linux Sys/Network Admins https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/

⚙️ "Cómo encriptar sistemas de archivos en Linux con Cryptmount" https://www.solvetic.com/tutoriales/article/4994-como-encriptar-sistemas-de-archivos-en-linux-con-cryptmount/ #Cifrado #Encriptación #SeguridadInformática #Privacidad