en
Feedback
SysAdmin 24x7

SysAdmin 24x7

Open in Telegram

Noticias y alertas de seguridad inform谩tica. Chat y contacto: t.me/sysadmin24x7chat

Show more
4 387
Subscribers
+124 hours
-47 days
No data30 days
Posts Archive
Zero-day exploit (CVE-2018-8453) used in targeted attacks https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

Symantec Messaging Gateway authentication bypass https://artkond.com/2018/10/10/symantec-authentication-bypass/

Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada http://unaaldia.hispasec.com/2018/10/fallo-de-seguridad-en-whatsapp-permite.html

Actualizaci贸n de seguridad 3.8.13 de Joomla! Fecha de publicaci贸n: 10/10/2018 Importancia: 2 - Baja Recursos afectados:  Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12 Descripci贸n:  Joomla ha publicado una actualizaci贸n de su CMS, que soluciona varias vulnerabilidades que podr铆an permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-3813-joomla

ghostscript: executeonly bypass with errorhandler setup https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2

Google+ fue hackeado en 2015: medio mill贸n de usuarios afectados, decidieron no revelarlo https://hipertextual.com/2018/10/google-plus-hackeado/

FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros autom谩ticos http://unaaldia.hispasec.com/2018/10/fastcash-el-nuevo-ataque-utilizado-para.html

New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access [...]The vulnerabilities impact Mikrotik RouterOS firmware versions before 6.42.7 and 6.40.9.[...] https://thehackernews.com/2018/10/router-hacking-exploit.html

Amoco v2.5.3 releases: tool for analysing binaries https://securityonline.info/amoco/

Android: sdcardfs changes current->fs without proper locking https://bugs.chromium.org/p/project-zero/issues/detail?id=1617

Vulnerabilidad en AirWatch Console de VMware Fecha de publicaci贸n: 08/10/2018 Importancia: 5 - Cr铆tica Recursos afectados:  AirWatch Console 9.7.x. AirWatch Console 9.6.x. AirWatch Console 9.5.x. AirWatch Console 9.4.x. AirWatch Console 9.3.x. AirWatch Console 9.2.x. AirWatch Console 9.1.x. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-airwatch-console-vmware

M煤ltiples vulnerabilidades en D-Link para el producto Central WiFi Manager Fecha de publicaci贸n: 08/10/2018 Importancia: 4 - Alta Recursos afectados:  CWM-100: D-Link Central WiFi Manager versi贸n 1.03 para Windows https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-d-link-el-producto-central-wifi-manager

Extensi贸n Burp para desencriptar el tr谩fico de Whatsapp Durante la investigaci贸n de Checkpoint del protocolo de Whatsapp, se cre贸 una herramienta que han compartido en Github junto con varios art铆culos en ingl茅s. Este Repositorio de Github contiene una herramienta que nos permite manipular y ver los datos enviados v铆a WhatsApp. Nota: El canal no se hace responsable del uso indebido de particulares de las herramientas proporcionadas para aprender. Cualquier uso malicioso los contenidos puede tener consecuencias legales. #BurpExtension #Whatsapp #ProtocolDecryption Repositorio: https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint/blob/master/README.md

Llega Kodachi 4.1 Este sistema operativo est谩 basado en Debian 9.5, dando al usuario una experiencia segura, an贸nima y anti-forense. Todas las conexiones a Internet van a trav茅s de un VPN y despu茅s a una Red Tor con DNScrypt. En la p谩gina hay unas comparativas con Tails para hacernos a la idea de lo que contiene. #Kodachi M谩s informaci贸n en ingl茅s: https://www.digi77.com/linux-kodachi/

La CCI rusa (XVIII). Conclusiones Publicado por Antonio Villal贸n https://www.securityartwork.es/2017/09/07/la-cci-rusa-xviii-conclusiones/

M煤ltiples vulnerabilidades en productos Cisco Fecha de publicaci贸n: 04/10/2018 Importancia: 5 - Cr铆tica Descripci贸n:  Cisco ha publicado 10 vulnerabilidades en varios de sus productos, siendo 3 de severidad cr铆tica y 7 de severidad alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-37

APT38 is behind financially motivated attacks carried out by North Korea Security experts from FireEye published a report on the activity of financially motivated threat actors, tracked as APT38, linked to the North Korean government. https://securityaffairs.co/wordpress/76807/apt/apt38-north-korea.html

M煤ltiples vulnerabilidades en GSKit usado por el Edge Caching Proxy en WebSphere Application Server de IBM Fecha de publicaci贸n: 03/10/2018 Importancia: 4 - Alta Recursos afectados:  Instalaci贸n individual de Edge Caching Proxy de las siguientes versiones de WebSphere Application Server: Versi贸n 9.0 Versi贸n 8.5 Versi贸n 8.0 Descripci贸n:  IBM ha identificado 7 vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gskit-usado-el-edge-caching-proxy