ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 385
订阅者
无数据24 小时
-37
+430
帖子存档
Researcher Describes Docker Vulnerability No Patch Available Yet, But Exploiting the Flaw Would Be 'Challenging' https://www.bankinfosecurity.com/researcher-describes-docker-vulnerability-a-12535

Internet scans found nearly one million systems vulnerable to BlueKeep https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html

Un grave fallo de seguridad de #macOS permite saltarse la seguridad de los equipos de #Apple https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/

Múltiples vulnerabilidades en FortiOS de FortiGuard Fecha de publicación: 27/05/2019 Importancia: 4 - Alta Recursos afectados:  FortiOS, versiones: Desde 6.0.0 hasta 6.0.4 Desde 5.6.0 hasta 5.6.8 Desde 5.4.1 hasta 5.4.10 Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas. Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard Descripción:  Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.

Una herramienta de seguridad ofensiva de alto rendimiento para reconocimiento y detección de vulnerabilidades. Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html

Vulnerabilidad de path transversal en Bitbucket Data Center de Atlassian Fecha de publicación: 24/05/2019 Importancia: 5 - Crítica Recursos afectados:  Bitbucket Data Center versiones: de 6.1.0 hasta 6.1.1 de 6.0.0 hasta 6.0.2 de 5.16.0 hasta 5.16.2 de 5.15.0 hasta 5.15.2 de 5.14.0 hasta 5.14.3 de 5.13.0 hasta 5.13.5 Descripción:  Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución remota de código en versiones con licencia de Centro de Datos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-path-transversal-bitbucket-data-center-atlassian

Escalado de privilegios en IBM MQ Fecha de publicación: 23/05/2019 Importancia: 4 - Alta Recursos afectados:  IBM MQ V8 versiones 8.0.0.0 - 8.0.0.11  IBM MQ V9 LTS versiones 9.0.0.0 - 9.0.0.5 IBM MQ V9.1 LTS versiones 9.1.0.0 - 9.1.0.1 IBM MQ V9.1 CD versión 9.1.1 Descripción:  Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalado-privilegios-ibm-mq

#Google almacenó contraseñas de usuarios de G Suite en texto plano desde 2005 https://www.muycomputerpro.com/2019/05/22/google-contrasenas-g-suite-texto-plano

Thousands of vulnerable #TPLink routers at risk of remote hijack https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/

Talos releases coverage for 'wormable' #Microsoft vulnerability Last night, Cisco Talos released the latest #SNORT rule update, which includes coverage for the critical Microsoft vulnerability CVE-2019-0708. https://blog.talosintelligence.com/2019/05/talos-releases-coverage-for-wormable.html

#PoC #Exploit For Unpatched #Windows 10 #ZeroDay Flaw Published Online https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html

Security Tip (ST19-001) Best Practices for Securing Election Systems https://www.us-cert.gov/ncas/tips/ST19-001-0