SysAdmin 24x7
Open in Telegram
Noticias y alertas de seguridad inform谩tica. Chat y contacto: t.me/sysadmin24x7chat
Show more4 387
Subscribers
+124 hours
-47 days
No data30 days
Posts Archive
4 386
Ejecuci贸n de c贸digo remoto en Moodle
http://unaaldia.hispasec.com/2018/09/ejecucion-de-codigo-remoto-en-moodle.html
4 386
[SECURITY] [DSA 4273-2] intel-microcode security update
This update ships updated CPU microcode for additional models of Intel CPUs which were not yet covered by the Intel microcode update released as DSA-4273-1 (and thus provides SSBD support (needed to address "Spectre v4") and fixes for "Spectre v3a")).
https://seclists.org/bugtraq/2018/Sep/34
4 386
Publican un 0-day en el Jet Database Engine de Windows
https://www.hackplayers.com/2018/09/publican-un-0-day-en-el-jet-database.html
4 386
Xbash, un gusano multiplataforma enfocado a servidores
http://unaaldia.hispasec.com/2018/09/xbash-un-gusano-multiplataforma.html
4 386
Expert disclosed an unpatched zero-day flaw in all supported versions of Microsoft Windows
https://securityaffairs.co/wordpress/76426/hacking/zero-day-windows-2.html
4 386
M煤ltiples vulnerabilidades en productos HPE
Fecha de publicaci贸n: 21/09/2018
Importancia: Alta
Recursos afectados:
HP XP7 Automation Director Software de 8.5.2-02 a antes de 8.6.1-00.
HPE XP7 Automation Director Software de 8.5.2-02 a antes de 8.6.1-00 para los modelos 1TB 101-250TB LTU, 1TB 251-500TB LTU, 1TB Enterprise LTU, 1TB Over 500TB LTU, 1TB-day Meter LTU, Base LTU y Unlimited LTU.
Todas las licencias de HPE XP P9000 Command View Advanced Edition Software.
Todas los HPE XP7 Command View Advanced Edition Suite.
HPE 3PAR Service Processors - anterior a SP-4.4.0.GA-110(MU7).
HP ConvergedSystem 700 Virtualization 2.0 VMware Kit - anterior a SWFW Compatibility Matrix de noviembre 2017.
HP ConvergedSystem 700x for VMware Solution Kit - anterior a SWFW Compatibility Matrix de noviembre 2017.
HP ConvergedSystem 700x v1.1 VMware Kit - anterior a SWFW Compatibility Matrix de noviembre 2017.
HPE enhanced Internet Usage Manager (eIUM) 9.0 FP01 - Incluyendo versiones espec铆ficas del cliente basadas en la versi贸n 9.0 FP01.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-1
4 386
M煤ltiples vulnerabilidades en Cisco Webex Network Recording Player
Fecha de publicaci贸n: 20/09/2018
Importancia: 4 - Alta
Recursos afectados:
Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player versiones anteriores a WBS32.15.10
Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player versiones anteriores a WBS33.3
Cisco Webex Meetings Online - Webex Network Recording Player versiones anteriores a 1.3.37
Cisco Webex Meetings Server - Webex Network Recording Player versiones anteriores a 3.0MR2
Descripci贸n:
Cisco ha publicado un aviso de seguridad, que incluye 3 vulnerabilidades de severidad alta, que podr铆an permitir a un atacante remoto la ejecuci贸n de c贸digo arbitrario en los sistemas afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-cisco-webex-network-recording-player
4 386
Vulnerabilidad en BIG-IP ASM de F5
Fecha de publicaci贸n: 19/09/2018
Importancia: 3 - Media
Recursos afectados:
BIG-IP ASM versiones comprendidas entre la 12.1.2 y la 12.1.3.6
Descripci贸n:
F5 ha descubierto una vulnerabilidad que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de ataque desp煤es de activar una pol铆tica de seguridad que incluye una nueva firma.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-ip-asm-f5
4 386
Laboratorio para practicar inyecciones SQL (m谩s de 60 ejercicios/lecciones)
https://www.hackplayers.com/2018/09/laboratorio-inyecciones-sql.html
4 386
Iptables Essentials: Common Firewall Rules and Commands
https://github.com/trimstray/iptables-essentials/blob/master/README.md
4 386
Corrupci贸n de la memoria del kernel a trav茅s de Webroot SecureAnywhere
http://unaaldia.hispasec.com/2018/09/corrupcion-de-la-memoria-del-kernel.html
4 386
M煤ltiples vulnerabilidades en Moodle
Fecha de publicaci贸n: 17/09/2018
Importancia: 4 - Alta
Recursos afectados:
Se han visto afectadas las siguientes versiones:
3.5 hasta 3.5.1,
3.4 hasta 3.4.4,
3.3 hasta 3.3.7,
3.1 hasta 3.1.13,
y versiones anteriores sin soporte.
Descripci贸n:
Se han descubierto 3 vulnerabilidades en Moodle, una de criticidad alta y 2 de criticidad baja. Estas vulnerabilidades podr铆an ocasionar un XSS reflejado (o indirecto) o una inyecci贸n y ejecuci贸n de c贸digo PHP; adem谩s, se ha actualizado una librer铆a de terceros como medida de precauci贸n.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-3
4 386
New CSS Attack Restarts an iPhone or Freezes a Mac
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/
4 386
C贸mo detectar y limpiar malware desde un servidor GNU/Linux con Maldet
https://linuxespanol.net/2018/09/11/como-detectar-y-limpiar-malware-desde-un-servidor-gnu-linux-con-maldet/
4 386
C贸mo montar un entorno de pentesting desde cero con Docker (Parte 1 de 2)
http://www.elladodelmal.com/2018/09/como-montar-un-entorno-de-pentesting.html
4 386
Denegaci贸n de servicio y revelaci贸n de informaci贸n en FreeBSD
http://unaaldia.hispasec.com/2018/09/denegacion-de-servicio-y-revelacion-de.html
