ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 386
订阅者
-124 小时
-77
-230
帖子存档
How to break PDF Signatures https://www.pdf-insecurity.org/

Iptables Essentials - Common Firewall Rules And Commands https://www.kitploit.com/2019/02/iptables-essentials-common-firewall.html

Ghidra Ghidra is a software reverse engineering (SRE) framework developed by NSA's Research Directorate for NSA's cybersecurity mission. It helps analyze malicious code and malware like viruses, and can give cybersecurity professionals a better understanding of potential vulnerabilities in their networks and systems. https://www.nsa.gov/resources/everyone/ghidra/

ICANN Calls for Full DNSSECDeployment, Promotes Community Collaboration to Protect the Internet https://www.icann.org/news/announcement-2019-02-22-en

maltrail v0.11.34 releases: Malicious traffic detection system https://securityonline.info/maltrail-malicious-traffic-detection-system/

Faraday v3.6 released: Collaborative Penetration Test & Vulnerability Management Platform https://securityonline.info/faraday/

Vulnerabilidad de fuga de memoria en ISC BIND Fecha de publicación: 22/02/2019 Importancia: 4 - Alta Recursos afectados: BIND, versiones desde 9.10.7 hasta 9.10.8-P1, desde 9.11.3 hasta 9.11.5-P1 y desde 9.12.0 hasta 9.12.3-P1 BIND 9 Supported Preview Edition, versiones desde 9.10.7-S1 hasta 9.11.5-S3 Rama de desarrollo 9.13 de BIND, versiones desde 9.13.0 hasta 9.13.6 Descripción: El investigador Toshifumi Sakaguchi ha descubierto una vulnerabilidad en ISC BIND de severidad alta que podría provocar una fuga de memoria en el sistema afectado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-fuga-memoria-isc-bind

smbaudit: perform various SMB-related attacks https://securityonline.info/smbaudit/

Microsoft publishes security alert on IIS bug that causes 100% CPU usage spikes Microsoft releases updates to fix bug that froze systems when IIS handled malformed HTTP/2 requests. https://www.zdnet.com/article/microsoft-publishes-security-alert-on-iis-bug-that-causes-100-cpu-usage-spikes/

Malware writing series - Python Malware, part 1 https://0x00sec.org/t/malware-writing-series-python-malware-part-1/11700

MikroTik Firewall & NAT Bypass - Exploitation from wan to lan https://medium.com/tenable-techblog/mikrotik-firewall-nat-bypass-b8d46398bf24

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 21/02/2019 Importancia: 4 - Alta Recursos afectados:  Cisco HyperFlex Software, versiones anteriores a 3.5 (2a). Cisco IOS XR Software, versiones anteriores a 6.5.2 para dispositivos Cisco Network Convergence System 1000 Series con el servicio TFTP activado. Cisco PCA Software, versiones anteriores a 12.1 SP2. Cisco Prime Infrastructure (PI) Software, versiones desde 2.2 hasta 3.4.0, donde PI server esté integrado con ISE (desactivado por defecto). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-41

Vulnerabilidad en el servidor web de CODESYS afecta a múltiples productos Fecha de publicación: 21/02/2019 Importancia: 5 - Crítica Recursos afectados:  CODESYS Control para BeagleBone, emPC-A/iMX6, IOT2000, Linux, PFC100, PFC200 y Raspberry Pi CODESYS Control RTE versión 3 y para Beckhoff CX CODESYS Control Win versión 3 CODESYS HMI versión 3 CODESYS Control versión 3 Runtime System Toolkit CODESYS versión 3 Embedded Target Visu Toolkit y Remote Target VisuToolkit https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-el-servidor-web-codesys-afecta-multiples-productos

Vulnerabilidad de ejecución remota de código en el core de Drupal Fecha de publicación: 21/02/2019 Importancia: 5 - Crítica Recursos afectados:  Módulos contribuidos de Drupal 7.x Drupal 8.x Descripción:  El equipo de seguridad de Drupal ha detectado una vulnerabilidad de severidad crítica en el core, que podría permitir a un atacante remoto comprometer un sitio web basado en Drupal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-el-core-drupal-0

Extracting a 19 Year Old Code Execution from WinRAR https://research.checkpoint.com/extracting-code-execution-from-winrar/