SysAdmin 24x7
Open in Telegram
Noticias y alertas de seguridad inform谩tica. Chat y contacto: t.me/sysadmin24x7chat
Show more4 387
Subscribers
+124 hours
-47 days
No data30 days
Posts Archive
4 387
Zero-day exploit (CVE-2018-8453) used in targeted attacks
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/
4 387
Symantec Messaging Gateway authentication bypass
https://artkond.com/2018/10/10/symantec-authentication-bypass/
4 387
Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada
http://unaaldia.hispasec.com/2018/10/fallo-de-seguridad-en-whatsapp-permite.html
4 387
Actualizaci贸n de seguridad 3.8.13 de Joomla!
Fecha de publicaci贸n: 10/10/2018
Importancia: 2 - Baja
Recursos afectados:
Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12
Descripci贸n:
Joomla ha publicado una actualizaci贸n de su CMS, que soluciona varias vulnerabilidades que podr铆an permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-3813-joomla
4 387
ghostscript: executeonly bypass with errorhandler setup
https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2
4 387
Google+ fue hackeado en 2015: medio mill贸n de usuarios afectados, decidieron no revelarlo
https://hipertextual.com/2018/10/google-plus-hackeado/
4 387
FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros autom谩ticos
http://unaaldia.hispasec.com/2018/10/fastcash-el-nuevo-ataque-utilizado-para.html
4 387
New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access
[...]The vulnerabilities impact Mikrotik RouterOS firmware versions before 6.42.7 and 6.40.9.[...]
https://thehackernews.com/2018/10/router-hacking-exploit.html4 387
Android: sdcardfs changes current->fs without proper locking
https://bugs.chromium.org/p/project-zero/issues/detail?id=1617
4 387
Vulnerabilidad en AirWatch Console de VMware
Fecha de publicaci贸n: 08/10/2018
Importancia: 5 - Cr铆tica
Recursos afectados:
AirWatch Console 9.7.x.
AirWatch Console 9.6.x.
AirWatch Console 9.5.x.
AirWatch Console 9.4.x.
AirWatch Console 9.3.x.
AirWatch Console 9.2.x.
AirWatch Console 9.1.x.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-airwatch-console-vmware
4 387
M煤ltiples vulnerabilidades en D-Link para el producto Central WiFi Manager
Fecha de publicaci贸n: 08/10/2018
Importancia: 4 - Alta
Recursos afectados:
CWM-100: D-Link Central WiFi Manager versi贸n 1.03 para Windows
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-d-link-el-producto-central-wifi-manager
4 387
Extensi贸n Burp para desencriptar el tr谩fico de Whatsapp
Durante la investigaci贸n de Checkpoint del protocolo de Whatsapp, se cre贸 una herramienta que han compartido en Github junto con varios art铆culos en ingl茅s.
Este Repositorio de Github contiene una herramienta que nos permite manipular y ver los datos enviados v铆a WhatsApp.
Nota: El canal no se hace responsable del uso indebido de particulares de las herramientas proporcionadas para aprender. Cualquier uso malicioso los contenidos puede tener consecuencias legales.
#BurpExtension #Whatsapp #ProtocolDecryption
Repositorio:
https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint/blob/master/README.md
4 387
Llega Kodachi 4.1
Este sistema operativo est谩 basado en Debian 9.5, dando al usuario una experiencia segura, an贸nima y anti-forense.
Todas las conexiones a Internet van a trav茅s de un VPN y despu茅s a una Red Tor con DNScrypt. En la p谩gina hay unas comparativas con Tails para hacernos a la idea de lo que contiene.
#Kodachi
M谩s informaci贸n en ingl茅s:
https://www.digi77.com/linux-kodachi/
4 387
La CCI rusa (XVIII). Conclusiones
Publicado por Antonio Villal贸n
https://www.securityartwork.es/2017/09/07/la-cci-rusa-xviii-conclusiones/
4 387
Estudio del estado de DNSSEC en Espa帽a
https://www.incibe-cert.es/blog/estudio-del-estado-dnssec-espana
4 387
M煤ltiples vulnerabilidades en productos Cisco
Fecha de publicaci贸n: 04/10/2018
Importancia: 5 - Cr铆tica
Descripci贸n:
Cisco ha publicado 10 vulnerabilidades en varios de sus productos, siendo 3 de severidad cr铆tica y 7 de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-37
4 387
APT38 is behind financially motivated attacks carried out by North Korea
Security experts from FireEye published a report on the activity of financially motivated threat actors, tracked as APT38, linked to the North Korean government.
https://securityaffairs.co/wordpress/76807/apt/apt38-north-korea.html
4 387
M煤ltiples vulnerabilidades en GSKit usado por el Edge Caching Proxy en WebSphere Application Server de IBM
Fecha de publicaci贸n: 03/10/2018
Importancia: 4 - Alta
Recursos afectados:
Instalaci贸n individual de Edge Caching Proxy de las siguientes versiones de WebSphere Application Server:
Versi贸n 9.0
Versi贸n 8.5
Versi贸n 8.0
Descripci贸n:
IBM ha identificado 7 vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gskit-usado-el-edge-caching-proxy
