en
Feedback
SysAdmin 24x7

SysAdmin 24x7

Open in Telegram

Noticias y alertas de seguridad inform谩tica. Chat y contacto: t.me/sysadmin24x7chat

Show more
4 387
Subscribers
+124 hours
-47 days
No data30 days
Posts Archive
Vulnerabilidad de inyecci贸n XXE en WebSphere Application Server Fecha de publicaci贸n: 22/11/2018 Importancia: 4 - Alta Recursos afectados:  IBM WebSphere Application Server versi贸n 9.0 Descripci贸n:  Existe una vulnerabilidad de inyecci贸n XXE (XML External Entity) en el Knowledge Center que usa WebSphere Application Server. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-xxe-websphere-application-server

Cuando una letra no es la letra que pensabas. Ataques phishing IDN hom贸grafo o la importancia de actualizar https://www.seguridadapple.com/2018/11/cuando-una-letra-no-es-la-letra-que.html

Vulnerabilidades en vSphere Data Protection (VDP) de VMware Fecha de publicaci贸n: 21/11/2018 Importancia: 5 - Cr铆tica Recursos afectados:  VDP versiones 6.1.x y 6.0.x Descripci贸n:  Se han publicado varias vulnerabilidades de ejecuci贸n remota de c贸digo, redireccionamiento abierto, inyecci贸n de comandos y exposici贸n de informaci贸n que afectan a vSphere Data Protection (VDP). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-vsphere-data-protection-vdp-vmware

Denegaci贸n de servicio en API Connect de IBM Fecha de publicaci贸n: 19/11/2018 Importancia: 4 - Alta Recursos afectados:  IBM API Connect desde la versi贸n 2018.1 hasta la 2018.3.7 Descripci贸n:  IBM ha reportado una vulnerabilidad en API Connect que podr铆a causar la denegaci贸n del servicio. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-api-connect-ibm

Vulnerabilidad de tipo CSRF en Moodle Fecha de publicaci贸n: 20/11/2018 Importancia: Alta Recursos afectados Desde 3.5 hasta 3.5.2 Desde 3.4 hasta 3.4.5 Desde 3.3 hasta 3.3.8 Desde 3.1 hasta 3.1.14 Versiones anteriores no soportadas Descripci贸n Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-csrf-moodle

Security bug exposes password of Instagram users http://www.ehackingnews.com/2018/11/security-bug-exposes-password-of.html

6,500+ sites deleted after Dark Web hosting provider Daniel鈥檚 Hosting hack https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

FCL - Fileless Command Lines Known command-lines of fileless malicious executions. Motivation While hashing malicious files to identify malicious executions is easy, blocking the execution of fileless malware is more challenging. This repository's purpose is to collect command lines being used by threat actors, to ease the difficult of identifying them. Structure Each FCL file contains\may contain the following data: Malware name Executing process(es) Malicious command-lines (contain dysfunctional URLs) Fully\Partially deobfuscated command-lines Regular Expression for detection Technical write-ups Sandbox report links Notes https://github.com/chenerlich/FCL

Actualizaci贸n de seguridad de SAP de noviembre 2018 Fecha de publicaci贸n:  14/11/2018 Importancia: 5 - Cr铆tica https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-noviembre-2018

Researchers discover seven new Meltdown and Spectre attacks Experiments showed that processors from AMD, ARM, and Intel are affected. https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/

Vulnerabilidad de escalada de privilegios en IBM MQ Fecha de publicaci贸n: 12/11/2018 Importancia: 4 - Alta Recursos afectados:  IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10 IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5 IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5 IBM MQ V9.1 LTS versi贸n 9.1.0.0 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-mq

NEW! CAINE 10.0 "Infinity" is out!  Windows side forensics and incident response(tools renewed + extra tools) CAINE 10.0 "Infinity" 64bit - Official CAINE GNU/Linux distro latest release. https://www.caine-live.net/

VMware releases security patches for a critical virtual machine escape flaw VMware released security patches for a critical virtual machine (VM) escape vulnerability that was recently discovered at a Chinese hacking contest. https://securityaffairs.co/wordpress/77858/hacking/vmware-critical-vm-escape-flaw.html