en
Feedback
SysAdmin 24x7

SysAdmin 24x7

Open in Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Show more
4 391
Subscribers
+124 hours
+37 days
-330 days
Posts Archive
Almost all WordPress websites could be taken down due to unpatched CVE-2018-6389 DoS flaw. http://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html

Cómo crear Passwords "seguros" en tu terminal: Opción 1: apt install pwgen pwgen -n 25 -s -y Bj#\D6]11?%QY5@7+Gx07i^^{ Opción 2: "cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1" o en el regex metes lo que te interese y no instalas nada.

Dissecting mobile native code packers. A case study. https://blog.zimperium.com/dissecting-mobile-native-code-packers-case-study/

Getting System by exploiting the parent process (powershell) https://decoder.cloud/2018/02/02/getting-system/amp/

Vulnerabilidades en TLS de Mbed Fecha de publicación: 06/02/2018 Importancia: 4 - Alta Recursos afectados:  Versiones de Mbed 1.3.0 y superiores. Versiones 2.1 y publicacioens posteriores. Descripción:  Encontradas dos vulnerabilidades de criticidad alta en Mbed las cuales podrían permitir la ejecución remota de código. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-tls-mbed

InicioAlerta TempranaAvisos SeguridadMúltiples vulnerabilidades en Cisco IOS y Cisco... Múltiples vulnerabilidades en Cisco IOS y Cisco IOS XE Fecha de publicación: 05/02/2018 Importancia: 4 - Alta Recursos afectados: Dispositivos que dispongan del software Cisco IOS o Cisco IOS XE y gestionen dispositivos empleando el módulo EnergyWise Cisco ha puesto a disposición de los usuarios una herramienta que ayuda a determinar a qué vulnerabilidades se está expuesto: Cisco IOS Software Checker (https://tools.cisco.com/security/center/selectIOSVersion.x). Descripción: Se han publicado varias vulnerabildades en dispositivos Cisco IOS y Cisco IOS XE que podrían permitir a un usuario remoto sin credenciales causar un desbordamiento de búfer que podría ocasionar una denegación de servicio en los dispositivos afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-cisco-ios-y-cisco-ios-xe

Microsoft publica actualización para deshabilitar el parche de la 2ª variante de Spectre http://unaaldia.hispasec.com/2018/02/microsoft-publica-actualizacion-para.html

Vulnerabilidad en HPE Fortify Fecha de publicación: 02/02/2018 Importancia: 4 - Alta Recursos afectados:  Fortify Audit Workbench (AWB) versiones: 16.10, 16.20, 17.10Fortify Software Security Center (SSC) versiones: 16.10, 16.20, 17.10 Descripción:  Una vulnerabilidad de criticidad alta ha sido identificada en Micro Focus Fortify Audit Workbench (AWB) y Micro Focus Fortify Software Security Center (SSC). https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-hpe-fortify

Vulnerabilidad en IBM WebSphere Application Server Fecha de publicación: 31/01/2018 Importancia: 4 - Alta Recursos afectados:  Versiones de WebSphere Application Server: 7.0, 8.0, 8.5 y 9.0 Descripción:  Se ha identificado una vulnerabilidad de severidad alta que podría permitir una escalada de privilegios en los productos afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ibm-websphere-application-server

Vulnerabilidad en controladores gráficos de Intel Fecha de publicación: 01/02/2018 Importancia: 4 - Alta Recursos afectados:  Plataformas Mobile, Desktop, Server, Workstation y Embbebed basadas en procesadores Intel® Core™ y Atom™ con un procesador gráfico que use alguno de las siguientes versiones de controladores: 15.40, 15.45 o 15.46. Descripción:  Se ha publicado una vulnerabilidad que afecta a múltiples versiones de controladores gráficos de Intel y que podrían permitir a un atacante escalar privilegios. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-controladores-graficos-intel

Parrot #Security OS 3.11 Ethical #Hacking #Linux Distro Released with New "Car Hacking" Menu, Built-In Patches for #Meltdown and #Spectre Flaws http://news.softpedia.com/news/parrot-3-11-security-os-brings-new-car-hacking-menu-meltdown-spectre-patches-519592.shtml

Intel reportedly alerted Chinese companies before US Government about Meltdown and Spectre flaws http://securityaffairs.co/wordpress/68403/security/meltdow-flaw-china.html