SysAdmin 24x7
Open in Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Show more4 391
Subscribers
+124 hours
+37 days
-330 days
Posts Archive
4 391
Almost all WordPress websites could be taken down due to unpatched CVE-2018-6389 DoS flaw.
http://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html
4 391
Cómo crear Passwords "seguros" en tu terminal:
Opción 1:
apt install pwgen
pwgen -n 25 -s -y
Bj#\D6]11?%QY5@7+Gx07i^^{
Opción 2:
"cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1"
o en el regex metes lo que te interese y no instalas nada.
4 391
Dissecting mobile native code packers. A case study.
https://blog.zimperium.com/dissecting-mobile-native-code-packers-case-study/
4 391
Getting System by exploiting the parent process (powershell)
https://decoder.cloud/2018/02/02/getting-system/amp/
4 391
Vulnerabilidades en TLS de Mbed
Fecha de publicación: 06/02/2018
Importancia: 4 - Alta
Recursos afectados:
Versiones de Mbed 1.3.0 y superiores. Versiones 2.1 y publicacioens posteriores.
Descripción:
Encontradas dos vulnerabilidades de criticidad alta en Mbed las cuales podrían permitir la ejecución remota de código.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-tls-mbed
4 391
InicioAlerta TempranaAvisos SeguridadMúltiples vulnerabilidades en Cisco IOS y Cisco...
Múltiples vulnerabilidades en Cisco IOS y Cisco IOS XE
Fecha de publicación:
05/02/2018
Importancia:
4 - Alta
Recursos afectados:
Dispositivos que dispongan del software Cisco IOS o Cisco IOS XE y gestionen dispositivos empleando el módulo EnergyWise
Cisco ha puesto a disposición de los usuarios una herramienta que ayuda a determinar a qué vulnerabilidades se está expuesto: Cisco IOS Software Checker (https://tools.cisco.com/security/center/selectIOSVersion.x).
Descripción:
Se han publicado varias vulnerabildades en dispositivos Cisco IOS y Cisco IOS XE que podrían permitir a un usuario remoto sin credenciales causar un desbordamiento de búfer que podría ocasionar una denegación de servicio en los dispositivos afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-cisco-ios-y-cisco-ios-xe
4 391
Microsoft publica actualización para deshabilitar el parche de la 2ª variante de Spectre
http://unaaldia.hispasec.com/2018/02/microsoft-publica-actualizacion-para.html
4 391
Vulnerabilidad en HPE Fortify
Fecha de publicación: 02/02/2018
Importancia: 4 - Alta
Recursos afectados:
Fortify Audit Workbench (AWB) versiones: 16.10, 16.20, 17.10Fortify Software Security Center (SSC) versiones: 16.10, 16.20, 17.10
Descripción:
Una vulnerabilidad de criticidad alta ha sido identificada en Micro Focus Fortify Audit Workbench (AWB) y Micro Focus Fortify Software Security Center (SSC).
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-hpe-fortify
4 391
Once again, Oracle MICROS PoS have been breached
http://securityaffairs.co/wordpress/68438/hacking/oracle-micros-pos-flaw.html
4 391
Vulnerabilidad en IBM WebSphere Application Server
Fecha de publicación: 31/01/2018
Importancia: 4 - Alta
Recursos afectados:
Versiones de WebSphere Application Server: 7.0, 8.0, 8.5 y 9.0
Descripción:
Se ha identificado una vulnerabilidad de severidad alta que podría permitir una escalada de privilegios en los productos afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ibm-websphere-application-server
4 391
Vulnerabilidad en controladores gráficos de Intel
Fecha de publicación: 01/02/2018
Importancia: 4 - Alta
Recursos afectados:
Plataformas Mobile, Desktop, Server, Workstation y Embbebed basadas en procesadores Intel® Core™ y Atom™ con un procesador gráfico que use alguno de las siguientes versiones de controladores: 15.40, 15.45 o 15.46.
Descripción:
Se ha publicado una vulnerabilidad que afecta a múltiples versiones de controladores gráficos de Intel y que podrían permitir a un atacante escalar privilegios.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-controladores-graficos-intel
4 391
Zona Restringida: Geoposicionamiento no permitido
https://www.securityartwork.es/2018/01/31/zona-restringida-geoposicionamiento-no-permitido/
4 391
Parrot #Security OS 3.11 Ethical #Hacking #Linux Distro Released with New "Car Hacking" Menu, Built-In Patches for #Meltdown and #Spectre Flaws
http://news.softpedia.com/news/parrot-3-11-security-os-brings-new-car-hacking-menu-meltdown-spectre-patches-519592.shtml
4 391
Intel reportedly alerted Chinese companies before US Government about Meltdown and Spectre flaws
http://securityaffairs.co/wordpress/68403/security/meltdow-flaw-china.html
