SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

España12 176 Tecnologías y Aplicaciones20 467

4 389

Suscriptores

-424 horas

-57 días

+1130 días

661

Visitas de la publicación

Sin datos24 horas

Sin datos48 horas

15.06%

Tasa de compromiso

Sin datos

Mensajes por día

Ads index

beta

Archivo de publicaciones

4 389

Microsoft fixes Kerberos Authentication issues with an out-of-band Update https://securityaffairs.co/wordpress/111375/security/microsoft-kerberos-authentication-issues.html

4 389

Vulnerabilidad de inyección de comandos en múltiples productos de VMware Fecha de publicación: 24/11/2020 Importancia: 5 - Crítica Recursos afectados: VMware Workspace One Access, versiones 20.01 y 20.10 en Linux; VMware Identity Manager, versiones 3.3.1, 3.3.2 y 3.3.3 en Linux; VMware Identity Manager Connector, versiones: 3.3.2 y 3.3.1 en Linux; 3.3.3, 3.3.2 y 3.3.1 en Windows. Descripción: VMware ha sido informado, de forma privada, sobre una vulnerabilidad crítica de inyección de comandos que afecta a múltiples productos del fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-comandos-multiples-productos-vmware

4 389

VMSA-2020-0027 Range:9.1 Issue Date: 2020-11-23 Updated On:2020-11-23 (Initial Advisory) CVE(s):CVE-2020-4006 Synopsis: VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address command injection vulnerability Synopsis: VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address command injection vulnerability Impacted Products: VMware Workspace One Access (Access) VMware Workspace One Access Connector (Access Connector) VMware Identity Manager (vIDM) VMware Identity Manager Connector (vIDM Connector) VMware Cloud Foundation vRealize Suite Lifecycle Manager https://www.vmware.com/security/advisories/VMSA-2020-0027.html

4 389

https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/

4 389

Múltiples vulnerabilidades en productos VMware Fecha de publicación: 20/11/2020 Importancia: 5 - Crítica Recursos afectados: VMware ESXi, VMware Workstation Pro / Player (Workstation), VMware Fusion Pro / Fusion (Fusion), VMware Cloud Foundation. Descripción: VMware ha publicado dos vulnerabilidades, de severidades crítica y alta, de uso de la memoria previamente liberada y de escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-18

4 389

Vulnerabilidad en el core de Drupal Fecha de publicación: 19/11/2020 Importancia: 5 - Crítica Recursos afectados: Versiones anteriores a: 9.0.8; 8.9.9; 8.8.11; 7.74. Descripción: Se ha publicado una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código (RCE), que afecta al core de Drupal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-el-core-drupal-0

4 389

Revelados varios exploits que afectan a los productos Cisco Security Manager https://unaaldia.hispasec.com/2020/11/revelados-varios-exploits-que-afectan-a-los-productos-cisco-security-manager.html

4 389

https://twitter.com/MsftSecIntel/status/1328481017842212864

4 389

Cisco Webex bugs allow attackers to join meetings as ghost users Attackers can join Webex meetings as ghost users, and even remain inside rooms after getting kicked. https://www.zdnet.com/article/cisco-webex-bugs-allow-attackers-to-join-meetings-as-ghost-users/

4 389

Cisco Security Manager Path Traversal Vulnerability First Published: 2020 November 16 23:00 GMT Workarounds: No workarounds available Cisco Bug IDs: CSCvu99995 CVSS Score: Base 9.1 Summary: A vulnerability in Cisco Security Manager could allow an unauthenticated, remote attacker to gain access to sensitive information. The vulnerability is due to improper validation of directory traversal character sequences within requests to an affected device. An attacker could exploit this vulnerability by sending a crafted request to the affected device. A successful exploit could allow the attacker to download arbitrary files from the affected device. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR

4 389

Cisco Security Manager Java Deserialization Vulnerabilities First Published: 2020 November 16 23:00 GMT Workarounds:No workarounds available Cisco Bug IDs: CSCvu99974 CSCvv79824 CVSS Score: Base 8.1 Summary: Multiple vulnerabilities in the Java deserialization function that is used by Cisco Security Manager could allow an unauthenticated, remote attacker to execute arbitrary commands on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD

4 389

TroubleGrabber: El malware que utiliza Discord como servidor de control https://unaaldia.hispasec.com/2020/11/troublegrabber-el-malware-que-utiliza-discord-como-servidor-de-control.html

4 389

https://twitter.com/ssantosv/status/1327330314545483776?s=19

4 389

https://twitter.com/ssantosv/status/1327320394995544064?s=09

4 389

Múltiples vulnerabilidades en Citrix SD-WAN Center Fecha de publicación: 12/11/2020 Importancia: 5 - Crítica Recursos afectados: Citrix SD-WAN 11.2, versiones anteriores a 11.2.2; Citrix SD-WAN 11.1, versiones anteriores a 11.1.2b; Citrix SD-WAN 10.2, versiones anteriores a 10.2.8. Descripción: Ariel Tempelhof, investigador de Realmode Labs, ha notificado 3 vulnerabilidades, de severidad crítica, de tipo limitación inadecuada de una ruta de acceso a un directorio restringido (path transversal), autenticación inadecuada e inyección de comandos del sistema operativo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-sd-wan-center

4 389

Google has released Chrome version 86.0.4240.198 that addresses two additional zero-day vulnerabilities that were exploited in the wild. Google has addressed two zero-day vulnerabilities, actively exploited in the wild, with the release of Chrome version 86.0.4240.198. https://securityaffairs.co/wordpress/110793/hacking/google-chrome-zero-day-flaws.html

4 389

Microsoft Exchange Server Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17083

4 389

Actualizaciones de seguridad de Microsoft de noviembre de 2020 Fecha de publicación: 11/11/2020 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows; Microsoft Office, Microsoft Office Services y Web Apps; Internet Explorer; Microsoft Edge (basado en EdgeHTML), Microsoft Edge (basado en Chromium); ChakraCore; Microsoft Exchange Server; Microsoft Dynamics; Microsoft Windows Codecs Library; Azure Sphere; Windows Defender; Microsoft Teams; Azure SDK; Azure DevOps; Visual Studio. Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre, consta de 104 vulnerabilidades, 16 clasificadas como críticas, 86 como importantes y 2 bajas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-noviembre-2020

4 389

El Centro Criptológico Nacional ha abierto el formulario de inscripción para asistir a las #XIVJornadasCCNCERT. El plazo se mantendrá hasta el día 20 de noviembre a las 10:00 horas o hasta completar aforo. https://t.co/DIMLLJgTH0 https://t.co/bOXgoqMCMg

4 389

Windows 10 Intel microcode released to fix new CPU security bugs https://www.bleepingcomputer.com/news/microsoft/windows-10-intel-microcode-released-to-fix-new-cpu-security-bugs/