es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 387
Suscriptores
+124 horas
-17 días
+130 días
Archivo de publicaciones
Múltiples vulnerabilidades en Jenkins Fecha de publicación: 19/07/2018 Importancia: 4 - Alta Recursos afectados:  Todas las versiones de Jenkins anteriores a la versión 2.133 y Jenkins LTS anteriores a 2.121.2 https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jenkins-1

CryptoClipWatcher: Nuestra nueva herramienta contra las técnicas de "crypto clipboard hijacking" http://blog.elevenpaths.com/2018/07/cryptoclipwatcher-tool-ciberseguridad.html

#Microsoft Offers $100,000 Bounty for Finding Bugs in Its Identity Services. https://amp.thehackernews.com/thn/2018/07/microsoft-bug-bounty.html

ibombshell: Tu shell de pentesting en macOS con Powershell https://www.seguridadapple.com/2018/07/ibombshell-tu-shell-de-pentesting-en.html

#Wireshark 2.6.2 has been released. Enjoy. https://www.wireshark.org/docs/relnotes/wireshark-2.6.2.html

Una investigación revela infección de terminales iPhone a través de MDM http://unaaldia.hispasec.com/2018/07/una-investigacion-revela-infeccion-de.html

Actualizaciones críticas en Oracle (Julio 2018) Fecha de publicación: 18/07/2018 Importancia: 5 - Crítica https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2018

Lectura fuera de límites en VMware Tools Fecha de publicación: 16/07/2018 Importancia: 4 - Alta Recursos afectados:  VMware Tools 10.x y anteriores https://www.certsi.es/alerta-temprana/avisos-seguridad/lectura-fuera-limites-vmware-tools

Linux/Ubuntu: other users' coredumps can be read via setgid directory and killpriv bypass https://bugs.chromium.org/p/project-zero/issues/detail?id=1611

Google dará el tiro de gracia a los sitios HTTP en 10 días http://unaaldia.hispasec.com/2018/07/google-dara-el-tiro-de-gracia-los.html

#DeleteFacebook 📃"Facebook vuelve a filtrar datos de 120 millones de usuarios" https://blog.segu-info.com.ar/2018/07/facebook-vuelve-filtrar-datos-de-120.html #Facebook #RedesSociales #TraficantesDeDatos

Cómo usar RFID Thief para clonar tarjetas Este tutorial en inglés nos enseña a construir y utilizar lectores RFID de largo alcance para clonar tarjetas iClass, Indala y Prox utilizadas para control de acceso. El material que proporciona es muy completo y extenso conteniendo diagramas de circuitos y fotos con todo lo que contiene el hardware. #RFIDThief Tutorial: https://scund00r.com/all/rfid/tutorial/2018/07/12/rfid-theif-v2.html

Crean el primer teléfono con la tecnología Blockchain, Exodus HTC, la empresa responsable que planea lanzar este móvil al mercado, tiene como visión expandir la tecnología Blockchain dedicándose sobre todo a aplicaciones descentralizadas y a la seguridad. #Exodus #Blockchain Artículo: https://cybersecuritynews.es/exodus-el-primer-telefono-de-htc-con-tecnologia-blockchain/

Ejemplos de VPNs no fiables que filtran datos personales Normalmente, los mejores VPNs dentro de tops, gratuitos o de pago, suelen filtrar datos personales de sus usuarios cuando deberían proporcionarnos seguridad de estos. 17/74 VPNs del top están confirmados de filtrar datos personales. Las filtraciones ocurren por diversas razones, entre ellas filtraciones de DNS, extensiones de chrome, WebRTC e IP. Los siguientes VPNs son los que ponen en compromiso nuestra información privada: Hoxx VPN (gratis y de pago), Hola (versión gratuita), VPN Area (versión de pago), VPN.ht (versión de pago), SecureVPN (versión de pago), DotVPN (versión gratuita), Speedify (versión gratuita), Betternet (versión gratuita), Ivacy (versión gratuita), Touch VPN (versión de pago), VPN Unlimited (versión de pago), Zenmate (gratuito), Ace VPN (de pago), AzireVPN (de pago), BTGuard (de pago), Ra4w VPN (de pago), VPN Gate (gratuito). #VPN Fuente en inglés: https://www.trustedreviews.com/news/which-vpn-leak-data-3505531

New Version of GandCrab Ransomware Attack via Compromised Websites using SMB Exploit Spreader https://gbhackers.com/gandcrab-ransomware-attack-2/amp/

Actualización de seguridad de SAP de julio 2018 Fecha de publicación: 11/07/2018 Importancia: 5 - Crítica Recursos afectados:  SAP Business Client, versión 6.5 SAP Internet Sales, versiones 7.30,7.31, 7.32, 7.33 y 7.54 SAP Business Objects, versiones 4.0 a 4.10, 4.20 a 4.30 SAP Crystal Reports, versión para Visual Studio .NET, versión 2010 AP R/3 Enterprise Retail, versión EHP6 SAP CrystalReports versión para Visual Studio .NET, version 2010 SAP BusinessObjects Business Intelligence Suite, versiones 4.10 y 4.20 SAP Business Objects Enterprise, versiones 4.0 y 4.1 SAP Gateway, versiones SAP KERNEL 32 NUC, SAP KERNEL 32 Unicode, SAP KERNEL 64 NUC, SAP KERNEL 64 Unicode 7.21, 7.21EXT, 7.22 y 7.22EXT; SAP KERNEL 7.21, 7.22, 7.45, 7.49 y 7.53 SAP MaxDB ODBC driver, versiones 7.9.09.07 SAP Internet Graphics Server (IGS), versiones 7.20, 7.20EXT, 7.45, 7.49 y 7.53 SAP Dynamic Authorization Management (DAM) de NextLabs (Java Policy Controller), versiones 7.7 y 8.5 SAP BusinessObjects Business Intelligence (BI Launchpad y Central Management Console), versiones 4.1, 4.2 y 4.3 Infrastructure for UI add-on for SAP NetWeaver (UI_Infra), SAP UI Implementation for Decoupled Innovations(UI_700): NW 7.00 Implementation, SAP User Interface Technology (SAP_UI), versiones UI_Infra 1.0; SAP_UI 7.4, 7.5, 7.51 y 7.52; UI_700 2.0 https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-julio-2018

Recopilatorio de formas de bypassear la Política de Ejecución (Execution Policy) en Powershell http://www.hackplayers.com/2018/07/recopilatorio-bypasses-powershell-executionpolicy.html