en
Feedback
SysAdmin 24x7

SysAdmin 24x7

Open in Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Show more
4 391
Subscribers
+124 hours
+37 days
-330 days
Posts Archive
Se ha detectado una campaña de phishing que afecta al banco BBVA. El email aparenta ser enviando por el banco e indica al usuario que tiene un nuevo mensaje, facilitándole un enlace para consultarlo. Dicho enlace lleva a una página web fraudulenta que simula ser la web del banco en la que se piden datos como usuario y contraseña. https://www.osi.es/es/actualidad/avisos/2018/02/campana-phishing-bbva

Vulnerabilidad en Control Center de IBM Fecha de publicación: 19/02/2018 Importancia: 4 - Alta Recursos afectados: IBM Control Center versiones 6.0.0.0 hasta la 6.0.0.2, 6.1.0.0 hasta la 6.1.0.2 iFix01 y 6.1.1.0 Descripción: Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante la exposición de información sensible o el consumo de recursos de memoria en los productos afectados. Solución: Actualizar los productos afectados mediante su correspondiente parche de seguridad https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-control-center-ibm

Evolución de los ataques que usan documentos de Word http://unaaldia.hispasec.com/2018/02/evolucion-de-los-ataques-que-usan.html

Remote code execution in NetBSD – nasty and potentially wormable bug https://www.cybersecurity-help.cz/blog/386.html

MSDAT MSDAT (Microsoft SQL Database Attacking Tool) is an open source penetration testing tool that tests the security of Microsoft SQL Databases remotely. https://github.com/quentinhardy/msdat

Dasan Networks GPON ONT WiFi Router H640X 12.02-01121 / 2.77p1-1124 / 3.03p2-1146 - Unauthenticated Remote Code Execution https://www.exploit-db.com/exploits/44074/

#Meltdown -and- #Spectre - detector comes to #Windows Analytics https://t.co/mY8N1PgukV

Sophos XG Firewall 16.05.4 MR-4 - Path Traversal https://www.exploit-db.com/exploits/44065/

QNAP HelpDesk < 1.1.12 - SQL Injection https://www.exploit-db.com/exploits/44060/

La mejor recopilación que he visto.. y tenemos el privilegio de estar nombrados, todo un honor. Grupos de Telegram sobre hacking y seguridad informática en español. http://www.hackplayers.com/2018/02/grupos-de-telegram-sobre-hacking-y.html Copio el listado, anclo el tema y si conocéis más comentad en el foro de HACKPLAYERS. AnnackSecurity IT - https://t.me/annackIT: Actualidad ciberseguridad, ciberterrorismo y OSINT.  Bitup Alicante Oficial - https://t.me/bitupalicante: Comunidad y evento de ciberseguridad en Alicante Comunidad - Fwhibbit -  https://t.me/Fwhibbit: Grupo para poder resolver dudas y aprender sobre hacking.  Challenges ~ Ka0labs ~ - https://t.me/ChallengesKa0labs CrackSLatinoS - https://t.me/crackslatinos: Grupo de ingeniería inversa. @cls_info Criptored - Criptografía y seguridad de la información - https://t.me/criptored: Dr. Alfonso Muñoz - Dr. Jorge Ramio @criptored @mindcrypt Derecho de la Red - https://t.me/DerechodelaRed: Ciberseguridad, Privacidad, Redes Sociales, Derecho de las TIC y mucho más. Todo con un toque jurista... DragonJAR - https://t.me/dragonjar: Canal oficial de DragonJAR en Telegram. H4ck1ng L0v3rs M4dr1d - https://t.me/hlmadrid: Grupo creado para los amantes del hacking en Madrid que quiera hacer quedadas, compartir sus conocimientos y poderlos poner en común. HackHispano - https://t.me/hackhispano: Noticias de seguridad informática Hacking Desde Cero || HDC - https://t.me/hackingde0 Hacking Etico(WHO AM I) - https://t.me/teamwhoami: Canal dedicado a la seguridad informatica Hackplayers - https://t.me/hackplayers: Hacking e in-seguridad informática. It's time to play! HackTheBox Hispano - https://t.me/joinchat/AI8D7UDTIfAe021QuVV7lQ Informática Forense - https://t.me/forense: Grupo dedicado a la informática forense. InfoSec - es - https://t.me/infoseces Interferencias - https://t.me/inter_ferencias: Grupo ciberactivista dedicado a organizar actividades y compartir información y opinión sobre derechos digitales, seguridad informática y temáticas similares Linux & Hacking - https://t.me/joinchat/BAEFOTw4ODADZnilvvDUKA Nuevo Syber Salsa Rosa - https://t.me/joinchat/ACqbizwVA4s4wgagUhFDRg (Salseo) OSCP Prep - https://t.me/joinchat/Cmn0Kj-EwM5mOgV9NMBf6Q: Grupo de preparación del OSCP ParrotSec Spanish Group - https://t.me/ParrotSpanishGroup: Grupo Oficial en español de Parrot Security OS ParrotSec School - https://t.me/ParrotSecSchool: El objetivo del Grupo es dar soporte al canal de YouTube, compartir información y conocimientos sobre Seguridad Informática y Hacking Ético con fines educativos Radare - https://t.me/radare: Unix-like Multiplatform Reverse Engineering Framework  Securizando - https://t.me/joinchat/Df1auEQjwVQPsir1hMMqqg Seguridad Informática - https://t.me/seguridadinformatic4: Compartimos conocimientos en seguridad informática, aunque el término más indicado debería ser autodefensa digital. Seguridad informática - https://t.me/seginformatica: Grupo de seguridad informática Aquí estamos para aprender seguridad entre todos.  Snifer@L4b's - https://t.me/HackySec: Grupo dedicado a la Seguridad Informática, en entornos tecnológicos, respuestas a tus preguntas y material de referencia de pentesting aquí los encontrarás Sniferl4bsBlog - https://t.me/Sniferl4bsBlog: Canal de noticias del blog www.sniferl4bs.com y del Podcast ST3C4nB5t2s -  https://t.me/ST3C4nB5t2s SysAdmin 24x7 - https://t.me/sysadmin24x7: Noticias y alertas de seguridad informática. System & Security - ES - https://t.me/systemandsecurity: Grupo para comentar noticias y ayudarse en temas relacionados con la seguridad informatica, administracion de sistemas, programacion, etc. THW - TheHackerWay Blog - https://t.me/joinchat/AAAAAD_Nh30nB8BuWbpu0g Underc0de (Nuevos Bugs) - https://t.me/underc0deoficial: Grupo oficial de la comunidad Underc0de Una al día - https://t.me/unaaldia: Canal de Telegram con las noticias diarias de UAD   yoire.com - https://t.me/yoire ¿Conoces alguno más a parte de los siguientes? si es así, comenta por favor! http://foro.hackplayers.com

The Easiest Metasploit Guide You’ll Ever Read https://a.ndronic.us/guides/metasploit/html/index.html

Vulnerabilidades en Dell EMC VMAX Fecha de publicación: 15/02/2018 Importancia: 5 - Crítica Recursos afectados:  Dell EMC Unisphere para VMAX Virtual Appliance versiones anteriores a 8.4.0.18 Dell EMC Solutions Enabler Virtual Appliance versiones anteriores a 8.4.0.21 Dell EMC VASA Virtual Appliance versiones anteriores a 8.4.0.514 Dell EMC VMAX Embedded Management (eManagement) versiones anteriores e incluyendo la 1.4 (Enginuity Release 5977.1125.1125 y anteriores) Descripción:  Se han detectado dos vulnerabilidades de severidad alta y crítica en Dell EMC VMAX Appliance Manager que podrían permitir a un usuario malicioso comprometer el sistema afectado. La vulnerabilidad de criticidad alta permitiría a un usuario subir archivos al servidor. La vulnerabilidad crítica permitiría a un usuario sin autorización acceder al sistema. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-dell-emc-vmax

¿Buscas una herramienta forense que interprete la BD de Whatsapp de forma automática? Aquí te dejo una muy Whapa by B16f00t!! 😉 https://github.com/B16f00t/whapa