es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 386
Suscriptores
+124 horas
-57 días
Sin datos30 días
Archivo de publicaciones
Fileless UAC Bypass in Windows Store Binary https://www.activecyber.us/activelabs/windows-uac-bypass

70 mil usuarios afectados por un fallo de Telegram al borrar cuentas eliminas https://tecnonucleous.com/2019/03/16/70-mil-usuarios-afectados-por-un-fallo-de-telegram/

Ejecutan Malware proveniente de archivos EXE en macOS https://www.seguridadapple.com/2019/03/ejecutan-malware-proveniente-de.html

Report – Gearbest Hack: Hundreds of Thousands Affected Daily by Huge Data Breach https://www.vpnmentor.com/blog/gearbest-hack/

Múltiples vulnerabilidades de productos Cisco Fecha de publicación: 14/03/2019 Importancia: 5 - Crítica Recursos afectados:  Cisco Common Services Platform Collector (CSPC), versiones desde 2.7.2 hasta 2.7.4.5, y todas las pertenecientes a 2.8.x que sean anteriores a 2.8.1.2 Cisco Small Business SPA514G IP Phone que está ejecutando una versión de firmware 7.6.2SR2 o anterior. Descripción:  Se han detectado 2 vulnerabilidades, de severidad crítica y alta, en los productos Cisco Common Services Platform Collector (CSPC) y Cisco Small Business, respectivamente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-44

Curiosa herramienta escrita en python con la cual se pueden comprometer 98000 impresoras expuestas Link [ https://github.com/KAISTEP/HACKPRINTERS ]

Actualización de seguridad de SAP de marzo de 2019 Fecha de publicación: 13/03/2019 Importancia: 5 - Crítica Descripción:  SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-marzo-2019

Elevación de privilegios en IBM DB2 Fecha de publicación: 13/03/2019 Importancia: 4 - Alta Recursos afectados:  IBM DB2 versiones V9.7, V10.1, V10.5, y V11.1 en todas las plataformas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/elevacion-privilegios-ibm-db2-0 Descripción:  IBM ha publicado una vulnerabilidad en sus productos IBM DB2 que podrían permitir a un atacante la escalada de privilegios desde un usuario local con bajos privilegios hasta usuario con privilegios root.

Múltiples vulnerabilidades en productos de Netgear Fecha de publicación: 13/03/2019 Importancia: 4 - Alta Descripción:  Netgear ha publicado 4 avisos de seguridad, 2 de severidad alta, 1 media y 1 baja. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-5

Boletín de seguridad de Microsoft de marzo de 2019 Fecha de publicación: 13/03/2019 Importancia: 5 - Crítica Recursos afectados:  Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office SharePoint ChakraCore Team Foundation Server Skype for Business Visual Studio NuGet Descripción:  La publicación de actualizaciones de seguridad de Microsoft, este mes, consta de 63 vulnerabilidades, 18 clasificadas como críticas y 45 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-marzo-2019

Múltiples vulnerabilidades en productos de Intel Fecha de publicación: 13/03/2019 Importancia: 4 - Alta Recursos afectados:  Intel® CSME, versiones anteriores a 11.8.60, 11.11.60, 11.22.60 o 12.0.20 Intel® Server Platform Services, versiones anteriores a 4.00.04.383 y 4.01.02.174 Intel® Trusted Execution Engine, versiones anteriores a 3.1.60 o 4.0.10 Intel® Graphics Driver para Windows, versiones anteriores a 10.18.x.5059 (también conocida como 15.33.x.5059), 10.18.x.5057 (también conocida como 15.36.x.5057), 20.19.x.5063 (también conocida como 15.40.x.5063) 21.20.x.5064 (también conocida como 15.45.x.5064) y 24.20.100.6373 Firmware incluido en las siguientes generaciones de plataformas: 8th Generation Intel(R) Core™ Processor 7th Generation Intel(R) Core™ Processor Intel(R) Pentium(R) Silver J5005 Processor Intel(R) Pentium(R) Silver N5000 Processor Intel(R) Celeron(R) J4105 Processor Intel(R) Celeron(R) J4005 Processor Intel® Celeron(R) N4100 Processor Intel(R) Celeron® N4000 Processor Intel(R) Server Board Intel(R) Server System Intel(R) Compute Module Intel® Matrix Storage Manager, versión 8.9.0.1023 y anteriores. Intel® Accelerated Storage Manager en RSTe, versión v5.5 y anteriores. Intel® SGX SDK Para Linux, versiones anteriores a 2.2 Para Windows, versiones anteriores a 2.1 Intel® USB 3.0 Creator Utility, todas las versiones. Descripción:  Intel ha publicado 7 avisos en su centro de seguridad de productos que contienen 40 vulnerabilidades, repartidas en 11 de severidad alta y el resto de severidades media y baja. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-intel-8

Actualización de seguridad de Joomla! 3.9.4 Fecha de publicación: 13/03/2019 Importancia: 4 - Alta Recursos afectados:  Joomla! CMS, versiones desde la 3.0.0 hasta 3.9.3 Descripción:  Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en su núcleo, 1 de criticidad alta y 3 de criticidad baja. Todas ellas del tipo XSS (Cross-site scripting). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-394

Microsoft changes DHCP to 'Dammit! Hacked! Compromised! Pwned!' Big bunch of security fixes land for Windows DHCP client has trio of remote-code exec vulns – plus SAP, Adobe issue updates https://www.theregister.co.uk/AMP/2019/03/12/march_patch_tuesday_dhcp

Microsoft Releases Patches for 64 Flaws — Two Under Active Attack https://thehackernews.com/2019/03/microsoft-windows-security-updates.html

Silencing Cylance: A Case Study in Modern EDRs As red teamers regularly operating against mature organisations, we frequently come in to contact with a variety of Endpoint Detection & Response solutions. To better our chances of success in these environments, we regularly analyse these solutions to identify gaps, bypasses and other opportunities to operate effectively.  https://www.mdsec.co.uk/2019/03/silencing-cylance-a-case-study-in-modern-edrs/

Ofertas de trabajo falsas, la nueva técnica de cibercriminales Desde hace varios meses, Proofpoint ha detectado varias campañas de ofertas de trabajo falsas. Para recopilar los datos de los candidatos, los ciberdelincuentes ofrecen ofertas de trabajo falsas a través de LinkedIn. Después, les envían un correo electrónico para hacerse pasar por un reclutador, dónde introducen el malware. #FakeJobs #IngenieriaSocial Fuente: https://globbsecurity.com/fake-jobs-ofertas-de-trabajo-falsas-la-nueva-tecnica-de-los-cibercriminales-44329/

Is your company leaking sensitive data via its Box account? Companies that use Box for sharing files and folders inside and outside the company are inadvertently leaving sensitive corporate and customer data exposed, cybersecurity firm Adversis warns. https://www.helpnetsecurity.com/2019/03/12/box-enterprise-data-leak/

SysAdmin 24x7 - Estadísticas y analítica del canal de Telegram @sysadmin24x7