ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 386
订阅者
+124 小时
-57
无数据30
帖子存档
downplays scope of APT hack of its supply chain https://www.cyberscoop.com/asus-patch-shadowhammer-kaspersky/

aws-security-automation: Collection of scripts and resources for DevSecOps and Automated Incident Response Security https://securityonline.info/aws-security-automation/

Latest iOS 12.2 Update Patches Some Serious Security Vulnerabilities https://thehackernews.com/2019/03/ios-update-iphone-security.html

Vulnerabilidad de denegación de servicio en Apache Tomcat Fecha de publicación: 26/03/2019 Importancia: 4 - Alta Recursos afectados:  Apache Tomcat®, versiones: Desde la 8.5.0 hasta la 8.5.37 Desde la 9.0.0.M1 hasta la 9.0.14 Descripción:  Michal Karm Babacek, de Red Hat, ha descubierto una vulnerabilidad que provoca una condición de denegación de servicio. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-apache-tomcat

Warning: ASUS Software Update Server Hacked to Distribute Malware https://thehackernews.com/2019/03/asus-computer-hacking.html

Massive ASUS Update Software Breach Leaves Thousands Vulnerable To ShadowHammer Backdoor Attack https://www.hothardware.com/news/asus-live-update-software-operation-shadowhammer-backdoor-security

Virustotal - tema retro en ASCII para navegadores antiguos. https://www.virustotal.com/old-browsers/

November 2018 GNU Binutils Vulnerabilities in NetApp Products Advisory ID: NTAP-20190307-0003 Version: 3.0  Last updated: 03/25/2019 Status: Interim. CVEs: CVE-2018-18605, CVE-2018-18606, CVE-2018-18607 Impact Successful exploitation of this vulnerability could lead to Denial of Service (DoS). https://security.netapp.com/advisory/ntap-20190307-0003/

Previous Command History in PowerShell http://woshub.com/powershell-commands-history/

March 2019 GNU C Vulnerabilities in NetApp Products Advisory ID: NTAP-20190315-0002Version: 4.0 Last updated: 03/22/2019Status: Interim.CVEs: CVE-2009-5155, CVE-2018-20796, CVE-2019-9169 Summary Multiple NetApp products incorporate GNU C Library (glibc). Glibc versions through 2.29 are susceptible vulnerabilities which when successfully exploited could lead to disclosure of sensitive information, addition or modification of data, or Denial of Service (DoS). https://security.netapp.com/advisory/ntap-20190315-0002/

Toca hacer la declaración de hacienda: Temporada de Phishing https://www.seguridadapple.com/2019/03/toca-el-pago-hacienda-temporada-de.html

Facebook exposed millions of user passwords to employees The social network says that the passwords were never exposed externally and that it found no abuse of the glitch Facebook has fixed a bug that caused that the passwords of many of its users were stored in plain text and were visible for the social network’s employees. https://www.welivesecurity.com/2019/03/22/facebook-exposed-millions-passwords-employees/

Vulnerabilidad en API Connect de IBM Fecha de publicación: 22/03/2019 Importancia: 4 - Alta Recursos afectados:  IBM API Connect desde la versión 2018.1 hasta 2018.4.1.2 Descripción:  IBM ha detectado una vulnerabilidad de criticidad alta en IBM API Connect 2018. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-api-connect-ibm

Múltiples vulnerabilidades en productos de F5 Fecha de publicación: 22/03/2019 Importancia: 4 - Alta Recursos afectados:  BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), las siguientes versiones: 14.0.0 Desde 13.0.0 hasta 13.1.1 12.0.x Desde 12.1.0 hasta 12.1.3 Desde 11.2.1 hasta 11.6.3 BIG-IP (ASM), las siguientes versiones: Desde 14.0.0 hasta 14.0.0.2 Desde 13.0.0 hasta 13.1.1.3 Desde 12.1.0 hasta 12.1.3 Desde 11.6.1 hasta 11.6.3 y desde 11.5.1 hasta 11.5.8 Descripción:  Se han detectado múltiples vulnerabilidades, concretamente 3 con criticidad alta, 3 con media y 1 con baja, en varios productos de F5. Estas vulnerabilidades podrían provocar interrupción remota del servicio, respuesta HTTP inconsistente, parada en el procesamiento del tráfico, cross-site scripting (XSS) o consumo excesivo de memoria. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5-2

Vulnerabilidad de Cross-Site Scripting en el core de Drupal Fecha de publicación: 21/03/2019 Importancia: 3 - Media Recursos afectados:  Versiones 8.6.x anteriores a 8.6.13 Versiones 8.5.x anteriores a 8.5.14 Versiones 7.x anteriores a 7.65 Descripción:  Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el core de Drupal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cross-site-scripting-el-core-drupal

NTP: Multiple vulnerabilities — GLSA201903-15 Multiple vulnerabilities have been found in NTP, the worst of which could result in the remote execution of arbitrary code. Affected Packages Packagenet-misc/ntp on all architecturesAffected versions< 4.2.8_p13Unaffected versions>= 4.2.8_p13 https://security.gentoo.org/glsa/201903-15

Advisory (ICSA-19-078-01) AVEVA InduSoft Web Studio and InTouch Edge HM https://ics-cert.us-cert.gov/advisories/ICSA-19-078-01