SysAdmin 24x7
Ir al canal en Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Mostrar más4 386
Suscriptores
+124 horas
-57 días
Sin datos30 días
Archivo de publicaciones
4 387
Fileless UAC Bypass in Windows Store Binary
https://www.activecyber.us/activelabs/windows-uac-bypass
4 387
70 mil usuarios afectados por un fallo de Telegram al borrar cuentas eliminas
https://tecnonucleous.com/2019/03/16/70-mil-usuarios-afectados-por-un-fallo-de-telegram/
4 387
Ejecutan Malware proveniente de archivos EXE en macOS
https://www.seguridadapple.com/2019/03/ejecutan-malware-proveniente-de.html
4 387
Intel Fixes High Severity Vulnerabilities in Graphics Driver for Windows
https://www.bleepingcomputer.com/news/security/intel-fixes-high-severity-vulnerabilities-in-graphics-driver-for-windows/
4 387
Report – Gearbest Hack: Hundreds of Thousands Affected Daily by Huge Data Breach
https://www.vpnmentor.com/blog/gearbest-hack/
4 387
Múltiples vulnerabilidades de productos Cisco
Fecha de publicación: 14/03/2019
Importancia: 5 - Crítica
Recursos afectados:
Cisco Common Services Platform Collector (CSPC), versiones desde 2.7.2 hasta 2.7.4.5, y todas las pertenecientes a 2.8.x que sean anteriores a 2.8.1.2
Cisco Small Business SPA514G IP Phone que está ejecutando una versión de firmware 7.6.2SR2 o anterior.
Descripción:
Se han detectado 2 vulnerabilidades, de severidad crítica y alta, en los productos Cisco Common Services Platform Collector (CSPC) y Cisco Small Business, respectivamente.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-44
4 387
Curiosa herramienta escrita en python con la cual se pueden comprometer 98000 impresoras expuestas
Link [ https://github.com/KAISTEP/HACKPRINTERS ]
4 387
Actualización de seguridad de SAP de marzo de 2019
Fecha de publicación: 13/03/2019
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-marzo-2019
4 387
Elevación de privilegios en IBM DB2
Fecha de publicación: 13/03/2019
Importancia: 4 - Alta
Recursos afectados:
IBM DB2 versiones V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/elevacion-privilegios-ibm-db2-0
Descripción:
IBM ha publicado una vulnerabilidad en sus productos IBM DB2 que podrían permitir a un atacante la escalada de privilegios desde un usuario local con bajos privilegios hasta usuario con privilegios root.
4 387
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 13/03/2019
Importancia: 4 - Alta
Descripción:
Netgear ha publicado 4 avisos de seguridad, 2 de severidad alta, 1 media y 1 baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-5
4 387
Boletín de seguridad de Microsoft de marzo de 2019
Fecha de publicación: 13/03/2019
Importancia: 5 - Crítica
Recursos afectados:
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office y Microsoft Office SharePoint
ChakraCore
Team Foundation Server
Skype for Business
Visual Studio
NuGet
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, este mes, consta de 63 vulnerabilidades, 18 clasificadas como críticas y 45 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-marzo-2019
4 387
Múltiples vulnerabilidades en productos de Intel
Fecha de publicación: 13/03/2019
Importancia: 4 - Alta
Recursos afectados:
Intel® CSME, versiones anteriores a 11.8.60, 11.11.60, 11.22.60 o 12.0.20
Intel® Server Platform Services, versiones anteriores a 4.00.04.383 y 4.01.02.174
Intel® Trusted Execution Engine, versiones anteriores a 3.1.60 o 4.0.10
Intel® Graphics Driver para Windows, versiones anteriores a 10.18.x.5059 (también conocida como 15.33.x.5059), 10.18.x.5057 (también conocida como 15.36.x.5057), 20.19.x.5063 (también conocida como 15.40.x.5063) 21.20.x.5064 (también conocida como 15.45.x.5064) y 24.20.100.6373
Firmware incluido en las siguientes generaciones de plataformas:
8th Generation Intel(R) Core™ Processor
7th Generation Intel(R) Core™ Processor
Intel(R) Pentium(R) Silver J5005 Processor
Intel(R) Pentium(R) Silver N5000 Processor
Intel(R) Celeron(R) J4105 Processor
Intel(R) Celeron(R) J4005 Processor
Intel® Celeron(R) N4100 Processor
Intel(R) Celeron® N4000 Processor
Intel(R) Server Board
Intel(R) Server System
Intel(R) Compute Module
Intel® Matrix Storage Manager, versión 8.9.0.1023 y anteriores.
Intel® Accelerated Storage Manager en RSTe, versión v5.5 y anteriores.
Intel® SGX SDK
Para Linux, versiones anteriores a 2.2
Para Windows, versiones anteriores a 2.1
Intel® USB 3.0 Creator Utility, todas las versiones.
Descripción:
Intel ha publicado 7 avisos en su centro de seguridad de productos que contienen 40 vulnerabilidades, repartidas en 11 de severidad alta y el resto de severidades media y baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-intel-8
4 387
Actualización de seguridad de Joomla! 3.9.4
Fecha de publicación: 13/03/2019
Importancia: 4 - Alta
Recursos afectados:
Joomla! CMS, versiones desde la 3.0.0 hasta 3.9.3
Descripción:
Joomla! ha publicado una nueva versión que soluciona cuatro vulnerabilidades en su núcleo, 1 de criticidad alta y 3 de criticidad baja. Todas ellas del tipo XSS (Cross-site scripting).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-394
4 387
Going ATOMIC: Clustering and Associating Attacker Activity at Scale
https://www.fireeye.com/blog/threat-research/2019/03/clustering-and-associating-attacker-activity-at-scale.html
4 387
Microsoft changes DHCP to 'Dammit! Hacked! Compromised! Pwned!' Big bunch of security fixes land for Windows
DHCP client has trio of remote-code exec vulns – plus SAP, Adobe issue updates
https://www.theregister.co.uk/AMP/2019/03/12/march_patch_tuesday_dhcp
4 387
A world of hurt after GoDaddy, Apple, and Google misissue >1 million certificates
https://arstechnica.com/information-technology/2019/03/godaddy-apple-and-google-goof-results-in-1-million-misissued-certificates/
4 387
Microsoft Releases Patches for 64 Flaws — Two Under Active Attack
https://thehackernews.com/2019/03/microsoft-windows-security-updates.html
4 387
Silencing Cylance: A Case Study in Modern EDRs
As red teamers regularly operating against mature organisations, we frequently come in to contact with a variety of Endpoint Detection & Response solutions. To better our chances of success in these environments, we regularly analyse these solutions to identify gaps, bypasses and other opportunities to operate effectively.
https://www.mdsec.co.uk/2019/03/silencing-cylance-a-case-study-in-modern-edrs/
4 387
Ofertas de trabajo falsas, la nueva técnica de cibercriminales
Desde hace varios meses, Proofpoint ha detectado varias campañas de ofertas de trabajo falsas.
Para recopilar los datos de los candidatos, los ciberdelincuentes ofrecen ofertas de trabajo falsas a través de LinkedIn. Después, les envían un correo electrónico para hacerse pasar por un reclutador, dónde introducen el malware.
#FakeJobs #IngenieriaSocial
Fuente:
https://globbsecurity.com/fake-jobs-ofertas-de-trabajo-falsas-la-nueva-tecnica-de-los-cibercriminales-44329/
4 387
Is your company leaking sensitive data via its Box account?
Companies that use Box for sharing files and folders inside and outside the company are inadvertently leaving sensitive corporate and customer data exposed, cybersecurity firm Adversis warns.
https://www.helpnetsecurity.com/2019/03/12/box-enterprise-data-leak/
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
