SysAdmin 24x7
Open in Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Show more4 386
Subscribers
+124 hours
-57 days
No data30 days
Posts Archive
4 385
downplays scope of APT hack of its supply chain
https://www.cyberscoop.com/asus-patch-shadowhammer-kaspersky/
4 385
aws-security-automation: Collection of scripts and resources for DevSecOps and Automated Incident Response Security
https://securityonline.info/aws-security-automation/
4 385
Latest iOS 12.2 Update Patches Some Serious Security Vulnerabilities
https://thehackernews.com/2019/03/ios-update-iphone-security.html
4 385
Vulnerabilidad de denegación de servicio en Apache Tomcat
Fecha de publicación: 26/03/2019
Importancia: 4 - Alta
Recursos afectados:
Apache Tomcat®, versiones:
Desde la 8.5.0 hasta la 8.5.37
Desde la 9.0.0.M1 hasta la 9.0.14
Descripción:
Michal Karm Babacek, de Red Hat, ha descubierto una vulnerabilidad que provoca una condición de denegación de servicio.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-apache-tomcat
4 385
Warning: ASUS Software Update Server Hacked to Distribute Malware
https://thehackernews.com/2019/03/asus-computer-hacking.html
4 385
Massive ASUS Update Software Breach Leaves Thousands Vulnerable To ShadowHammer Backdoor Attack
https://www.hothardware.com/news/asus-live-update-software-operation-shadowhammer-backdoor-security
4 385
Virustotal - tema retro en ASCII para navegadores antiguos.
https://www.virustotal.com/old-browsers/
4 385
November 2018 GNU Binutils Vulnerabilities in NetApp Products
Advisory ID: NTAP-20190307-0003
Version: 3.0
Last updated: 03/25/2019
Status: Interim.
CVEs: CVE-2018-18605, CVE-2018-18606, CVE-2018-18607
Impact
Successful exploitation of this vulnerability could lead to Denial of Service (DoS).
https://security.netapp.com/advisory/ntap-20190307-0003/
4 385
March 2019 GNU C Vulnerabilities in NetApp Products
Advisory ID: NTAP-20190315-0002Version: 4.0 Last updated: 03/22/2019Status: Interim.CVEs: CVE-2009-5155, CVE-2018-20796, CVE-2019-9169
Summary
Multiple NetApp products incorporate GNU C Library (glibc). Glibc versions through 2.29 are susceptible vulnerabilities which when successfully exploited could lead to disclosure of sensitive information, addition or modification of data, or Denial of Service (DoS).
https://security.netapp.com/advisory/ntap-20190315-0002/
4 385
Toca hacer la declaración de hacienda: Temporada de Phishing
https://www.seguridadapple.com/2019/03/toca-el-pago-hacienda-temporada-de.html
4 385
Facebook exposed millions of user passwords to employees
The social network says that the passwords were never exposed externally and that it found no abuse of the glitch
Facebook has fixed a bug that caused that the passwords of many of its users were stored in plain text and were visible for the social network’s employees.
https://www.welivesecurity.com/2019/03/22/facebook-exposed-millions-passwords-employees/
4 385
Vulnerabilidad en API Connect de IBM
Fecha de publicación: 22/03/2019
Importancia: 4 - Alta
Recursos afectados:
IBM API Connect desde la versión 2018.1 hasta 2018.4.1.2
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta en IBM API Connect 2018.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-api-connect-ibm
4 385
Múltiples vulnerabilidades en productos de F5
Fecha de publicación: 22/03/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), las siguientes versiones:
14.0.0
Desde 13.0.0 hasta 13.1.1
12.0.x
Desde 12.1.0 hasta 12.1.3
Desde 11.2.1 hasta 11.6.3
BIG-IP (ASM), las siguientes versiones:
Desde 14.0.0 hasta 14.0.0.2
Desde 13.0.0 hasta 13.1.1.3
Desde 12.1.0 hasta 12.1.3
Desde 11.6.1 hasta 11.6.3 y desde 11.5.1 hasta 11.5.8
Descripción:
Se han detectado múltiples vulnerabilidades, concretamente 3 con criticidad alta, 3 con media y 1 con baja, en varios productos de F5. Estas vulnerabilidades podrían provocar interrupción remota del servicio, respuesta HTTP inconsistente, parada en el procesamiento del tráfico, cross-site scripting (XSS) o consumo excesivo de memoria.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5-2
4 385
Safari, Virtualbox, VMware Get Hacked During First Day of Pwn2Own 2019
https://www.bleepingcomputer.com/news/security/safari-virtualbox-vmware-get-hacked-during-first-day-of-pwn2own-2019/
4 385
Vulnerabilidad de Cross-Site Scripting en el core de Drupal
Fecha de publicación: 21/03/2019
Importancia: 3 - Media
Recursos afectados:
Versiones 8.6.x anteriores a 8.6.13
Versiones 8.5.x anteriores a 8.5.14
Versiones 7.x anteriores a 7.65
Descripción:
Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el core de Drupal.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cross-site-scripting-el-core-drupal
4 385
Open-sourcing Sandboxed API
https://security.googleblog.com/2019/03/open-sourcing-sandboxed-api.html
4 385
NTP: Multiple vulnerabilities — GLSA201903-15
Multiple vulnerabilities have been found in NTP, the worst of which could result in the remote execution of arbitrary code.
Affected Packages
Packagenet-misc/ntp on all architecturesAffected versions< 4.2.8_p13Unaffected versions>= 4.2.8_p13
https://security.gentoo.org/glsa/201903-15
4 385
Advisory (ICSA-19-078-01)
AVEVA InduSoft Web Studio and InTouch Edge HM
https://ics-cert.us-cert.gov/advisories/ICSA-19-078-01
