SysAdmin 24x7
前往频道在 Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
显示更多4 390
订阅者
-224 小时
-27 天
+930 天
帖子存档
4 390
Advanced Binary Deobfuscation
This repository contains the course materials of Advanced Binary Deobfuscation at the Global Cybersecurity Camp (GCC) Tokyo in 2020.
https://github.com/malrev/ABD/blob/master/README.md
4 390
Curso de desofuscación de binarios
Hoy estamos compartiendo un curso que encontramos el dia de ayer el cual es sobre desofuscación de binarios, el cual se encuentra disponible en github.
https://www.sniferl4bs.com/2020/02/curso-de-desofuscacion-de-binarios.html
4 390
The privacy risks of the Internet of Things
The Internet of Things has come a long way since the turn of the century when it was a buzzword used by futurists and entrepreneurs. Although not yet as ubiquitous as some predicted a decade ago, Internet-connected devices have crept into many aspects of our daily lives.
https://protonmail.com/blog/internet-of-things-privacy-iot-explained/
4 390
Vulnerabilidad de omisión de autenticación en IBM Tivoli Monitoring Service
Fecha de publicación: 13/02/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Tivoli Monitoring Service, versiones:
6.3.0 Fix Pack 7, Service Packs 1 y 2;
desde la 6.3.0.7-TIV-ITM_TEMA-IF0003 hasta la 6.3.0.7-TIV-ITM_TEMA-IF0009.
Descripción:
Ehsan Razaghi ha reportado una vulnerabilidad, de severidad alta, que afecta al producto Tivoli Monitoring Service de IBM.
Solución:
Actualizar IBM Tivoli Monitoring Service a la versión 6.3.0 Fix Pack 7 Service Pack 3 (6.3.0.7-TIV-ITM-SP0003).
Detalle:
Una omisión de autenticación en IBM Tivoli Monitoring Service podría permitir a un atacante acceder y modificar los aspectos operativos del servidor de monitorización del ITM, lo que conduciría a una condición de denegación de servicio o a la desactivación del servidor de monitorización. Se ha reservado el identificador CVE-2019-4592 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-autenticacion-ibm-tivoli-monitoring-service
4 390
Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto
Fecha de publicación: 13/02/2020
Importancia: 4 - Alta
Recursos afectados:
Expedition Migration Tool, versión 1.1.51 y anteriores.
Descripción:
El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.
Solución:
Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/insuficiente-proteccion-csrf-expedition-migration-tool-palo-alto
4 390
New SchoolSafety.gov Provides Cyber Guidance for K-12 Schools
The Federal School Safety Clearinghouse just launched its website: SchoolSafety.gov. This website—a collaboration between the Department of Homeland Security and the U.S. Departments of Education, Justice, and Health and Human Services—features a fact sheet on Cyber Safety Considerations for K-12 Schools and School Districts. The factsheet provides guidance to educators, administrators, parents, and law enforcement officials on various online threats to students, including cyberbullying, ransomware, and online predation.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users to read Cyber Safety Considerations for K-12 Schools and School Districts and to visit SchoolSafety.gov to learn more about all the resources available. Refer to CISA’s Tips on Keeping Children Safe Online and Dealing with Cyberbullies for additional best practices.
https://www.us-cert.gov/ncas/current-activity/2020/02/12/new-schoolsafetygov-provides-cyber-guidance-k-12-schools
4 390
Vulnerabilidad en switches de Aruba
Fecha de publicación: 12/02/2020
Importancia: 4 - Alta
Recursos afectados:
Aruba Intelligent Edge Switches:
5400R,
3810,
2920,
2930,
2530 con GigT Port,
2530 10/100 port,
2540.
Para las siguientes versiones de firmware:
16.08.*, anteriores a la 16.08.0009;
16.09.*, anteriores a la 16.09.0007;
16.10.*, anteriores a la 16.10.0003.
Descripción:
Se ha publicado una vulnerabilidad en productos Aruba que podrían permitir a un atacante remoto la divulgación de información.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-switches-aruba
4 390
Vulnerabilidad en switches de Aruba
Fecha de publicación: 12/02/2020
Importancia: 4 - Alta
Recursos afectados:
Aruba Intelligent Edge Switches:
5400R,
3810,
2920,
2930,
2530 con GigT Port,
2530 10/100 port,
2540.
Para las siguientes versiones de firmware:
16.08.*, anteriores a la 16.08.0009;
16.09.*, anteriores a la 16.09.0007;
16.10.*, anteriores a la 16.10.0003.
Descripción:
Se ha publicado una vulnerabilidad en productos Aruba que podrían permitir a un atacante remoto la divulgación de información.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-switches-aruba
4 390
Boletín de seguridad de Microsoft de febrero de 2020
Fecha de publicación: 12/02/2020
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows;
Microsoft Edge (basado en EdgeHTML);
Microsoft Edge (basado en Chromium);
ChakraCore;
Internet Explorer;
Microsoft Exchange Server;
Microsoft SQL Server;
Microsoft Office, Microsoft Office Services y Web Apps;
Windows Malicious Software Removal Tool;
Windows Surface Hub.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, consta de 101 vulnerabilidades, 13 clasificadas como críticas y 88 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-febrero-2020
4 390
Vulnerabilidad en subsistemas CSME de Intel
Fecha de publicación: 12/02/2020
Importancia: 4 - Alta
Recursos afectados:
Intel CSME versiones anteriores a:
12.0.49;
12.0.56, solo para IOT;
13.0.21;
14.0.11.
Descripción:
El investigador, Chedva Gottesman, trabajando conjuntamente con Intel, ha descubierto una vulnerabilidad de criticidad alta en subsistemas CSME que podría permitir a un atacante local realizar una escalada de privilegios, una condición de denegación de servicio o divulgar información.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-subsistemas-csme-intel
4 390
Actualización de seguridad de SAP de febrero de 2020
Fecha de publicación: 12/02/2020
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-febrero-2020
4 390
Managed Defense: The Analytical Mindset
http://www.fireeye.com/blog/threat-research/2020/02/managed-defense-the-analytical-mindset.html
4 390
Adobe Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2020/02/11/adobe-releases-security-updates-multiple-products
4 390
Mozilla Releases Security Updates for Multiple Products
Mozilla has released security updates to address vulnerabilities in Firefox, Firefox ESR, and Thunderbird. An attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the following Mozilla Security Advisories and apply the necessary updates:
Firefox 73
Firefox ESR 68.5
Thunderbird 68.5
https://www.us-cert.gov/ncas/current-activity/2020/02/11/mozilla-releases-security-updates-multiple-products
4 390
Microsoft Patches Actively Exploited Internet Explorer Zero-Day
Microsoft released security updates to patch an actively exploited zero-day remote code execution (RCE) vulnerability impacting multiple versions of Internet Explorer.
In the middle of January 2020, Microsoft released an advisory about an Internet Explorer zero-day vulnerability (CVE-2020-0674) that was publicly disclosed and being actively exploited by attackers.
https://www.bleepingcomputer.com/news/security/microsoft-patches-actively-exploited-internet-explorer-zero-day/
4 390
Intel Releases Security Updates
Intel has released security updates to address vulnerabilities in multiple products. An attacker could exploit these vulnerabilities to gain escalation of privileges.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the following Intel advisories and apply the necessary updates:
RWC3 Advisory INTEL-SA-00341
MPSS Advisory INTEL-SA-00340
RWC2 Advisory INTEL-SA-00339
SGX SDK Advisory INTEL-SA-00336
CSME Advisory INTEL-SA-00307
Renesas Electronics USB 3.0 Driver Advisory INTEL-SA-00273
https://www.us-cert.gov/ncas/current-activity/2020/02/11/intel-releases-security-updates
4 390
Se destapa el mayor escándalo de espionaje de la CIA en los últimos años
https://computerhoy.com/noticias/tecnologia/destapa-mayor-escandalo-espionaje-cia-ultimos-anos-579739
4 390
Encontradas varias aplicaciones en Google Play que instalaban malware en los dispositivos
https://unaaldia.hispasec.com/2020/02/encontradas-varias-aplicaciones-en-google-play-que-instalaban-malware-en-los-dispositivos.html
4 390
Admin to SYSTEM with one line by using tiraniddo's NtObjectManager module. xD
powershell -ep bypass "Install-Module -Name NtObjectManager;$v = start-Win32ChildProcess cmd"
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
