ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 387
订阅者
+224 小时
+17
-530
帖子存档
Schneider Electric Patches 16 Flaws in Building Automation Software https://www.securityweek.com/schneider-electric-patches-16-flaws-building-automation-software

Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación. https://www.osi.es/es/actualidad/avisos/2018/04/detectada-una-aplicacion-fraudulenta-que-suplanta-la-oficial-de-bankia-en

Publicada en el BOE la instrucción técnica sobre auditorías de seguridad ENS http://unaaldia.hispasec.com/2018/04/publicada-en-el-boe-la-instruccion.html

🎓 Curso Online - Bootcamp CISSP (Certified Information System Security Professional) https://blog.segu-info.com.ar/2018/03/bootcamp-cissp-curso-online.html Clases pregrabadas (en diferido) + Respuestas a preguntas por videos y foros. Será cada lunes y jueves desde el 23 de Abril al 28 de Junio. Más info e inscripciones: https://seu.sanfrancisco.utn.edu.ar/evento/curso-online-bootcamp-cissp-214 #Curso #SeguridadInformática

[Security] DSA-4167 sharutils - security update - A buffer-overflow vulnerability was discovered in Sharutils, a set of utilities handle Shell Archive. https://www.debian.org/security/2018/dsa-4167

Múltiples vulnerabilidades en GSKit que afectan a SPSS Statistics de IBM Fecha de publicación: 06/04/2018 Importancia: 4 - Alta Recursos afectados:  IBM SPSS Statistics versiones:21.0.0.2 22.0.0.2 23.0.0.3 24.0.0.2 25.0.0.1 Descripción:  Se han detectado múltiples vulnerabilidades, una de ellas de criticidad alta, la cual podría permitir a un atacante remoto y sin autenticación obtener información importante en los productos afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gskit-afectan-spss-statistics-ibm

Detect Password Spraying With Windows Event Log Correlation https://www.ziemba.ninja/?p=66 https://github.com/dafthack/DomainPasswordSpray

Importante vulnerabilidad en Microsoft Malware Protection Engine Fecha de publicación: 05/04/2018 Importancia: 5 - Crítica Recursos afectados:  Microsoft Exchange Server 2013Microsoft Exchange Server 2016Microsoft Forefront Endpoint Protection 2010Microsoft Security EssentialsWindows DefenderWindows Intune Endpoint Protection Descripción:  Microsoft ha publicado un parche de seguridad fuera de ciclo para Microsoft Malware Protection Engine. Solución:  Actualizar el sistema afectado a través de los parches automáticos distribuidos por Microsoft. https://www.certsi.es/alerta-temprana/avisos-seguridad/importante-vulnerabilidad-microsoft-malware-protection-engine

photo content

Intel Reveals Some CPU Models Will Never Receive Microcode Updates #Intel #hardware #spectre https://www.bleepingcomputer.com/news/hardware/intel-reveals-some-cpu-models-will-never-receive-microcode-updates/

#Wireshark 2.4.6 has been released. Enjoy. https://www.wireshark.org/docs/relnotes/wireshark-2.4.6.html

A root-level OS Command Injection flaw (CVE-2017-14459) exists in the Telnet, SSH, and Console login functionality of Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n Wireless AP/Bridge/Client (a wireless networking appliance for industrial environments) https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507

⚙️ "Gophish, la herramienta para entrenar usuarios contra el Phising" #Tools #Recurso https://derechodelared.com/2018/04/02/gophish/

Panerabread.com Leaks Millions of Customer Records Panerabread.com, the Web site for the American chain of bakery-cafe fast casual restaurants by the same name, leaked millions of customer records — including names, email and physical addresses, birthdays and the last four digits of the customer’s credit card number — for at least eight months before it was yanked offline earlier today, KrebsOnSecurity has learned. https://krebsonsecurity.com/2018/04/panerabread-com-leaks-millions-of-customer-records/

Análisis de ataques/vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort (por Alejandro Corletti de DarFe) http://www.hackplayers.com/2018/04/analisis-de-ataques-y-vulnerabilidades-ss7.html

Múltiples vulnerabilidades en IOS e IOS XE de Cisco Fecha de publicación: 02/04/2018 Importancia: 5 - Crítica Recursos afectados:  Cisco IOS.Cisco IOS XE. Descripción:  Se han detectado múltiples vulnerabilidades de severidad crítica en dispositivos Cisco que empleen IOS o IOS XE. La explotación de estas vulnerabilidades podrían permitir a un atacante remoto, sin autenticación causar una condición de denegación de servicio o la ejecución de código arbitrario con elevación de privilegios. También se han detectado múltiples vulnerabilidades de criticidad alta que afectan a los mismos productos, más información en la página oficial de Cisco. Solución:  Cisco ha publicado una actualización gratuita que soluciona las vulnerabilidades. Para determinar si el dispositivo es vulnerable Cisco ha publicado una herramienta en línea. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ios-e-ios-xe-cisco

Security update released to address a flaw (CVE-2018-1327) in Apache Struts 2 that could allow remote attackers to cause a denial-of-service condition: Affected Software — Struts 2.1.1 - Struts 2.5.14.1 Patch — Upgrade to Struts 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-056