SysAdmin 24x7

@sysadmin24x7

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Spain20 703The language is not specifiedTechnologies & Applications17 150

Advertising posts

3 461

Subscribers

No data24 hours

+277 days

+13030 days

1 027

Post views

~ 35724 hours

~ 41948 hours

29.68%

Engagement rate

10.3%24 hours

12.1%48 hours

Mentions

No data7 days

No data30 days

No data

Posts per day

No data

Reactions

No data

Comments

~ 1

Reposts

Subscribers
Post coverage
ER - engagement ratio

Data loading in progress...

[Actualización 29/04/2024] Actualiza QTS, QuTS hero, QuTScloud y myQNAPcloud para corregir vulnerabilidades Fecha 11/03/2024 Importancia 5 - Crítica Recursos Afectados QTS 4.5.x: versiones anteriores a QTS 4.5.4.2627, compilación 20231225; QuTS hero h4.5.x: versiones anteriores a QuTS hero h4.5.4.2626, compilación 20231225; QuTScloud c5.x: versiones anteriores a QuTScloud c5.1.5.2651; myQNAPcloud 1.0.x: versiones anteriores a myQNAPcloud 1.0.52 (24/11/2023). [Actualización 29/04/2024] QTS 5.x: versiones anteriores a QTS 5.1.3.2578, compilación 20231110; QuTS hero h5.x: versiones anteriores a QuTS hero h5.1.3.2578, compilación 20231110; myQNAPcloud link 2.4.x: versiones anteriores myQNAPcloud Link 2.4.51. Descripción Se han detectado múltiples vulnerabilidades que afectan a algunos sistemas operativos y versiones de aplicaciones de QNAP que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente comprometer la seguridad del sistema, ejecutar comandos e inyectar código malicioso a través de una red. https://www.incibe.es/empresas/avisos/actualiza-qts-quts-hero-qutscloud-y-myqnapcloud-para-corregir-vulnerabilidades

Show all...

[Actualización 29/04/2024] Actualiza QTS, QuTS hero, QuTScloud y myQNAPcloud para corregir vulnerabilidades

Se han detectado múltiples vulnerabilidades que afectan a algunos sistemas operativos y versiones de a

Múltiples vulnerabilidades en productos de QNAP Fecha 29/04/2024 Importancia 4 - Alta Recursos Afectados QTS 5.1.x: versiones anteriores a QTS 5.1.3.2596, compilación 20231128; QTS 4.5.x: versiones anteriores a QTS 4.5.4.2627, compilación 20231225; QuTS hero h5.1.x: versiones anteriores a QuTS hero h5.1.3.2578, compilación 20231110; QuTS hero h4.5.x: versiones anteriores a QuTS hero h4.5.4.2626, compilación 20231225; QuTScloud c5.x: versiones anteriores a QuTScloud c5.1.5.2651; Media Streaming Add-on 500.1.x: versiones anteriores a 500.1.1.5. Descripción Se han detectado múltiples vulnerabilidades que afectan a algunas versiones de QNAP que, en caso de ser explotadas con éxito, podrían permitir a un atacante comprometer la seguridad de un sistema a través de una red o acceder al contenido de archivos y datos confidenciales. https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-productos-de-qnap

Show all...

Múltiples vulnerabilidades en productos de QNAP

Se han detectado múltiples vulnerabilidades que afectan a algunas versiones de QNAP que, en caso de se

ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/

Show all...

ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices

ArcaneDoor is a campaign that is the latest example of state-sponsored actors targeting perimeter network devices from multiple vendors. Coveted by these actors, perimeter network devices are the perfect intrusion point for espionage-focused campaigns.

Actualizaciones críticas en Oracle (abril 2024) Fecha 17/04/2024 Importancia 5 - Crítica https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-criticas-en-oracle-abril-2024

Show all...

Actualizaciones críticas en Oracle (abril 2024)

Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan

Ejecución remota de código en PCOMM de IBM Fecha 17/04/2024 Importancia 5 - Crítica Recursos Afectados Las siguientes versiones de PCOMM están afectadas: 14.0.5 – 14.06_iFix001; 15.0 – 15.01. Descripción IBM ha publicado una vulnerabilidad de severidad crítica que podría provocar una ejecución remota de código (RCE) y escalada de privilegios local (LPE). https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-pcomm-de-ibm

Show all...

Ejecución remota de código en PCOMM de IBM

IBM ha publicado una vulnerabilidad de severidad crítica que podría provocar una ejecución remota de c

Ejecución de código en productos HPE Fecha 16/04/2024 Importancia 5 - Crítica Recursos Afectados Servidor HPE Compute Scale-up 3200: anterior a v1.20.128; Servidor HPE Superdome Flex 280: anterior a v1.70.14; Servidor HPE Superdome Flex: anterior a v3.90.18. Descripción HPE ha detectado una vulnerabilidad de severidad crítica que podría llevar a la ejecución de código arbitrario y escalada de privilegios. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-en-productos-hpe

Show all...

Ejecución de código en productos HPE

HPE ha detectado una vulnerabilidad de severidad crítica que podría llevar a la ejecución de código ar

Critical PuTTY Vulnerability Allows Secret Key Recovery PuTTY vulnerability CVE-2024-31497 allows attackers to compromise private keys and use them to forge signatures. https://www.securityweek.com/critical-putty-vulnerability-allows-secret-key-recovery/

Show all...

Critical PuTTY Vulnerability Allows Secret Key Recovery

PuTTY vulnerability CVE-2024-31497 allows attackers to compromise private keys and use them to forge signatures.

Telegram fixes Windows app zero-day used to launch Python scripts Telegram fixed a zero-day vulnerability in its Windows desktop application that could be used to bypass security warnings and automatically launch Python scripts. https://www.bleepingcomputer.com/news/security/telegram-fixes-windows-app-zero-day-used-to-launch-python-scripts/

Show all...

Telegram fixes Windows app zero-day used to launch Python scripts

Telegram fixed a zero-day vulnerability in its Windows desktop application that could be used to bypass security warnings and automatically launch Python scripts.

Citrix Releases Security Updates for XenServer and Citrix Hypervisor Release DateApril 12, 2024 Citrix released security updates to address multiple vulnerabilities in XenServer and Citrix Hypervisor. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review and apply the necessary updates: XenServer and Citrix Hypervisor Security Update for CVE-2023-46842, CVE-2024-2201 and CVE-2024-31142 https://www.cisa.gov/news-events/alerts/2024/04/12/citrix-releases-security-updates-xenserver-and-citrix-hypervisor

Show all...

Juniper Releases Security Bulletin for Multiple Juniper Products Release DateApril 12, 2024 Juniper has released security updates to address multiple vulnerabilities in Junos OS, Junos OS Evolved, Paragon Active Assurance and Junos OS: EX4300 Series. A cyber threat actor could exploit some of these vulnerabilities to cause a denial-of-service condition. Users and administrators are encouraged to review Juniper’s Support Portal and apply the necessary updates. https://www.cisa.gov/news-events/alerts/2024/04/12/juniper-releases-security-bulletin-multiple-juniper-products

Show all...