es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 387
Suscriptores
+124 horas
-47 días
Sin datos30 días
Archivo de publicaciones
Zero-day exploit (CVE-2018-8453) used in targeted attacks https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

Symantec Messaging Gateway authentication bypass https://artkond.com/2018/10/10/symantec-authentication-bypass/

Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada http://unaaldia.hispasec.com/2018/10/fallo-de-seguridad-en-whatsapp-permite.html

Actualización de seguridad 3.8.13 de Joomla! Fecha de publicación: 10/10/2018 Importancia: 2 - Baja Recursos afectados:  Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12 Descripción:  Joomla ha publicado una actualización de su CMS, que soluciona varias vulnerabilidades que podrían permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-3813-joomla

ghostscript: executeonly bypass with errorhandler setup https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2

Google+ fue hackeado en 2015: medio millón de usuarios afectados, decidieron no revelarlo https://hipertextual.com/2018/10/google-plus-hackeado/

FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos http://unaaldia.hispasec.com/2018/10/fastcash-el-nuevo-ataque-utilizado-para.html

New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access [...]The vulnerabilities impact Mikrotik RouterOS firmware versions before 6.42.7 and 6.40.9.[...] https://thehackernews.com/2018/10/router-hacking-exploit.html

Amoco v2.5.3 releases: tool for analysing binaries https://securityonline.info/amoco/

Android: sdcardfs changes current->fs without proper locking https://bugs.chromium.org/p/project-zero/issues/detail?id=1617

Vulnerabilidad en AirWatch Console de VMware Fecha de publicación: 08/10/2018 Importancia: 5 - Crítica Recursos afectados:  AirWatch Console 9.7.x. AirWatch Console 9.6.x. AirWatch Console 9.5.x. AirWatch Console 9.4.x. AirWatch Console 9.3.x. AirWatch Console 9.2.x. AirWatch Console 9.1.x. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-airwatch-console-vmware

Múltiples vulnerabilidades en D-Link para el producto Central WiFi Manager Fecha de publicación: 08/10/2018 Importancia: 4 - Alta Recursos afectados:  CWM-100: D-Link Central WiFi Manager versión 1.03 para Windows https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-d-link-el-producto-central-wifi-manager

Extensión Burp para desencriptar el tráfico de Whatsapp Durante la investigación de Checkpoint del protocolo de Whatsapp, se creó una herramienta que han compartido en Github junto con varios artículos en inglés. Este Repositorio de Github contiene una herramienta que nos permite manipular y ver los datos enviados vía WhatsApp. Nota: El canal no se hace responsable del uso indebido de particulares de las herramientas proporcionadas para aprender. Cualquier uso malicioso los contenidos puede tener consecuencias legales. #BurpExtension #Whatsapp #ProtocolDecryption Repositorio: https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint/blob/master/README.md

Llega Kodachi 4.1 Este sistema operativo está basado en Debian 9.5, dando al usuario una experiencia segura, anónima y anti-forense. Todas las conexiones a Internet van a través de un VPN y después a una Red Tor con DNScrypt. En la página hay unas comparativas con Tails para hacernos a la idea de lo que contiene. #Kodachi Más información en inglés: https://www.digi77.com/linux-kodachi/

La CCI rusa (XVIII). Conclusiones Publicado por Antonio Villalón https://www.securityartwork.es/2017/09/07/la-cci-rusa-xviii-conclusiones/

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 04/10/2018 Importancia: 5 - Crítica Descripción:  Cisco ha publicado 10 vulnerabilidades en varios de sus productos, siendo 3 de severidad crítica y 7 de severidad alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-37

APT38 is behind financially motivated attacks carried out by North Korea Security experts from FireEye published a report on the activity of financially motivated threat actors, tracked as APT38, linked to the North Korean government. https://securityaffairs.co/wordpress/76807/apt/apt38-north-korea.html

Múltiples vulnerabilidades en GSKit usado por el Edge Caching Proxy en WebSphere Application Server de IBM Fecha de publicación: 03/10/2018 Importancia: 4 - Alta Recursos afectados:  Instalación individual de Edge Caching Proxy de las siguientes versiones de WebSphere Application Server: Versión 9.0 Versión 8.5 Versión 8.0 Descripción:  IBM ha identificado 7 vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gskit-usado-el-edge-caching-proxy