SysAdmin 24x7
Ir al canal en Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Mostrar más4 386
Suscriptores
-124 horas
-77 días
-230 días
Archivo de publicaciones
4 387
El bug de Facetime que permite escuchar y ver a la persona que llamas ... antes de que conteste
https://www.seguridadapple.com/2019/01/el-bug-de-facetime-que-permite-escuchar.html
4 387
Threat Roundup for Jan. 18 to Jan. 25
https://blog.talosintelligence.com/2019/01/threat-roundup-0118-0125.html
4 387
Exploiting Windows PC using Malicious Contact VCF file
https://www.hackingarticles.in/exploiting-windows-pc-using-malicious-contact-vcf-file/
4 387
Agujas, pajares e imanes: Análisis forense de malware fileless (V)
https://www.securityartwork.es/2019/01/30/agujas-pajares-e-imanes-analisis-forense-de-malware-fileless-v/
4 387
Vulnerabilidad en BIG-IP TMUI de F5
Fecha de publicación: 30/01/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
14.0.0
Desde 13.0.0 hasta 13.1.1
Desde 12.1.0 hasta 12.1.3
Desde 11.6.0 hasta 11.6.3
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-ip-tmui-f5
4 387
SysAdmin 24x7
Noticias y alertas de seguridad informática.
Enlace de invitación:
https://t.me/sysadmin24x7
4 387
Japan law will allow government to hack civilian IoT devices
Justification lies in concerns around the security of the infrastructure for next year's Olympic Games
Japan approved a new amendment to a law on Friday which would
👉🏼allow government workers👈🏼
to hack civilians' personal technology as part of a vast survey of the country's insecure IoT devices.
https://www.itpro.co.uk/policy-legislation/32848/japan-law-will-allow-government-to-hack-civilian-iot-devices
4 387
Microsoft Exchange 2013 y posteriores, vulnerables a ataques NTLM relay
Fecha de publicación: 29/01/2019
Importancia: 4 - Alta
Recursos afectados:
Microsoft Exchange 2013 y posteriores.
Descripción:
Microsoft Exchange 2013 y posteriores no pueden establecer indicadores de firma y sello en el tráfico de autenticación NTLM, lo que podría permitir a un atacante remoto obtener los privilegios del servidor de Exchange con respecto al objeto Dominio en Active Directory.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/microsoft-exchange-2013-y-posteriores-vulnerables-ataques-ntlm
👆🏼👆🏼👆🏼👆🏼👆🏼
Recomendamos acceder al enlace para los detalles técnicos.
Avisado en aquí el pasado día 26:
https://t.me/sysadmin24x7/2154
4 387
Hackers are going after Cisco RV320/RV325 routers using a new exploit
Attacks on Cisco routers started hours after the publication of proof-of-concept code on GitHub.
https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/
4 387
Apple races to fix FaceTime bug that lets you spy on someone *before* they pick up your call
https://www.grahamcluley.com/apple-races-to-fix-facetime-bug-that-lets-you-spy-on-someone-before-they-pick-up-your-call/
4 387
#DFIR: No. Kali no es una distribución orientada al análisis forense digital
https://unminioncurioso.blogspot.com/2019/01/dfir-no-kali-no-es-una-distribucion.html
4 387
Múltiples vulnerabilidades en phpMyAdmin
Fecha de publicación: 28/01/2019
Importancia: 5 - Crítica
Las siguientes versiones de phpMyAdmin se han visto afectadas:
Desde 4.0 hasta 4.8.4.
Desde 4.5.0 hasta 4.8.4.
Impacto:
El equipo de phpMyAdmin ha publicado la versión 4.8.5, que contiene varias correcciones de seguridad importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-phpmyadmin-1
4 387
Microsoft Exchange zero-day and exploit could allow anyone to be an admin
The security expert Dirk-jan Mollema with Fox-IT discovered a privilege escalation vulnerability in Microsoft Exchange that could be exploited by a user with a mailbox to become a Domain Admin.
https://securityaffairs.co/wordpress/80275/hacking/microsoft-exchange-zero-day.html
4 387
ORC
Orc is a simple post-exploitation written in bash. I wrote this because I myself needed a more featureful post-exploitation toolkit for Linux.
https://github.com/zMarch/Orc
4 387
ASPVulnerableLab
This is a "Vulnerable" Web Application developed by Cyber Security and Privacy Foundation(www.cysecurity.org). This app is intended for the ASP.net Programmers and other people who wish to learn about Web application vulnerabilities and write secure code.
#gnu #gpl #infosec #security
https://github.com/CSPF-Founder/ASPVulnerableLab
4 387
Alert (AA19-024A)
DNS Infrastructure Hijacking Campaign
https://www.us-cert.gov/ncas/alerts/AA19-024A
4 387
nmap-parse-output: Converts/manipulates/extracts data from a nmap scan output
https://securityonline.info/nmap-parse-output/
4 387
Performance Analysis of Logs (PAL) Tool
Ever have a performance problem, but don't know what performance counters to collect or how to analyze them? The PAL (Performance Analysis of Logs) tool is a powerful tool that reads in a performance monitor counter log and analyzes it using known thresholds.
https://github.com/clinthuffman/PAL
4 387
Vulnerabilidad en archivos .VCF de Microsoft Windows
Fecha de publicación: 23/01/2019
Importancia: 4 - Alta
Recursos afectados: Microsoft Windows
Descripción:
John Page (hyp3rlinx) ha descubierto una vulnerabilidad que permite al atacante la ejecución remota de código arbitrario en instalaciones vulnerables de Microsoft Windows, siendo necesaria la interacción del usuario para explotarla, ya que debe visitar una página maliciosa o abrir un archivo malicioso.
Solución:
ZDI se ha puesto en contacto con Microsoft, pero han declarado que no abordarán este problema mediante una actualización de seguridad mensual, si no que el equipo solucionará esta cuestión en una futura versión de Windows.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-archivos-vcf-microsoft-windows
