es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 386
Suscriptores
-124 horas
-87 días
+330 días
Archivo de publicaciones
Múltiples vulnerabilidades en API Connect de IBM Fecha de publicación: 12/04/2019 Importancia: 5 - Crítica Recursos afectados:  IBM API Connect, versiones desde 5.0.0.0 hasta 5.0.8.6 Descripción:  Se han publicado dos vulnerabilidades de tipo inyección de comandos e inclusión de archivos locales (LFI, Local File Inclusion) en API Connect. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-api-connect-ibm

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware Fecha de publicación: 12/04/2019 Importancia: 4 - Alta Recursos afectados:  VMware vSphere ESXi (ESXi) versiones: 6.5 6.7 VMware Workstation Pro / Player (Workstation) versiones: 15.X 14.X VMware Fusion Pro / Fusion (Fusion) versiones: 11.x 10.x Descripción:  VMware ha detectado 3 vulnerabilidades de criticidad alta del tipo lectura fuera de límites que afectan a varios de sus productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-lectura-fuera-limites-productos-vmware

Nueva campaña de espionaje a usuarios de iOS a traves de certificados de empresa https://www.seguridadapple.com/2019/04/nueva-campana-de-espionaje-usuarios-de.html

Nagios XI 5.5.10: XSS to # (Root) A remote attacker could trick an authenticated victim (with “autodiscovery job” creation privileges) to visit a malicious URL and obtain a remote root shell via a reflected Cross-Site Scripting (XSS), an authenticated Remote Code Execution (RCE) and a Local Privilege Escalation (LPE). https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce

Múltiples vulnerabilidades en dispositivos Juniper Fecha de publicación: 11/04/2019 Importancia: 5 - Crítica Descripción:  Juniper ha publicado 17 avisos de seguridad que contienen 17 vulnerabilidades, 1 de severidad crítica, 9 de criticidad alta y el resto medias o bajas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivos-juniper-0

Múltiples vulnerabilidades en BIG-IP de F5 Fecha de publicación: 11/04/2019 Importancia: 4 - Alta Recursos afectados:  BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones: 14.0.0 - 14.1.0.1 13.0.0 - 13.1.1.3 12.10 - 12.1.4 11.6.1 - 11.6.3 11.5.1 - 11.5.8 Descripción:  F5 ha publicado múltiples vulnerabilidades del tipo XSS, denegación de servicio y almacenamiento inseguro de claves. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-3

DRAGONBLOOD Analysing WPA3's Dragonfly Handshake https://wpa3.mathyvanhoef.com/

DragonBlood – New Vulnerability in WPA3 Protocol Let Hackers To Steal WiFi Password https://gbhackers.com/dragonblood-vulnerability-wpa3/

Malware Analysis Report (AR19-100A) MAR-10135536-8 – North Korean Trojan: HOPLIGHT https://www.us-cert.gov/ncas/analysis-reports/AR19-100A

Sophisticated 'TajMahal APT Framework' Remained Undetected for 5 Years https://thehackernews.com/2019/04/apt-malware-framework.html

Vulnerability Spotlight: Adobe Acrobat Reader remote code execution https://blog.talosintelligence.com/2019/04/vulnerability-spotlight-adobe-acrobat-rce-april-2019.html

Actualización de seguridad de SAP de abril de 2019 Fecha de publicación: 10/04/2019 Importancia: 5 - Crítica Descripción:  SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2019

Vulnerabilidad de escalada de privilegios en Media SDK de Intel Fecha de publicación: 10/04/2019 Importancia: 4 - Alta Recursos afectados:  Intel® Media SDK, versiones anteriores a 2018 R2.1 Descripción:  Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-media-sdk-intel

Actualización de seguridad de Joomla! 3.9.5 Fecha de publicación: 10/04/2019 Importancia: 4 - Alta Recursos afectados:  Joomla! CMS, versiones desde 1.5.0 hasta 3.9.4 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-395

Múltiples vulnerabilidades en BigFix Platform de IBM Fecha de publicación: 10/04/2019 Importancia: 5 - Crítica Recursos afectados:  IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11 Descripción:  IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bigfix-platform-ibm-0

Vulnerabilidad en la autenticación en ActiveMatrix BusinessWorks de TIBCO Fecha de publicación: 10/04/2019 Importancia: 5 - Crítica Recursos afectados:  TIBCO ActiveMatrix BusinessWorks, versiones 6.4.2 y anteriores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-autenticacion-activematrix-businessworks-tibco

Boletín de seguridad de Microsoft de abril de 2019 Fecha de publicación: 10/04/2019 Importancia: 5 - Crítica Recursos afectados:  Microsoft Windows Microsoft Edge Internet Explorer Azure Microsoft Exchange Team Foundation Server Open Enclave SDK ASP .NET Descripción:  La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 75 vulnerabilidades, 16 clasificadas como críticas y 59 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-abril-2019

The Death Metal Suite [...]Death Metal is a toolkit designed to exploit AMT’s legitimate features[...] [...] Advice for the Blue Team The best advice I have at reducing the risks inherent to AMT is to buy systems without it enabled. If that is not possible, provision your systems before someone malicious does, change the password, and disable everything you can.[...] https://www.coalfire.com/The-Coalfire-Blog/April-2019/The-Death-Metal-Suite