es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 386
Suscriptores
-124 horas
-77 días
-230 días
Archivo de publicaciones
#DFIR: Windows y su lado antiforense, (Plug and Play Cleanup y setupapi[.]dev) https://unminioncurioso.blogspot.com/2019/02/dfir-windows-y-su-lado-antiforense-plug.html

Microsoft Teams CVE-2019-5922 DLL Loading Remote Code Execution Vulnerability Microsoft Teams is prone to a remote code-execution vulnerability.  An attacker can leverage this issue to execute arbitrary code in the context of the currently logged-in user. Failed exploit attempts will likely result in denial-of-service conditions. https://www.securityfocus.com/bid/107200/discuss

Security Bulletin: NVIDIA GPU Display Driver - February 2019 NVIDIA Windows GPU Display driver contains a vulnerability in the 3D vision component in which the stereo service software, when opening a file, does not check for hard links. This behavior may lead to code execution, denial of service or escalation of privileges. https://nvidia.custhelp.com/app/answers/detail/a_id/4772

Cisco Released Security Updates for 2 Vulnerabilities that allows Hackers to Compromise Cisco Wireless Routers https://gbhackers.com/cisco-released-security-updates-3/

Deploy-Deception: A PowerShell module to deploy active directory decoy objects https://securityonline.info/deploy-deception/

Metasploit is adding a browser exploit for iOS 10 : Demonstrates CVE-2018-4233 on iOS. This should work on all 64bit iOS 10 devices. https://github.com/rapid7/metasploit-framework/pull/11477

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 28/02/2019 Importancia: 5 - Crítica Recursos afectados:  Cisco RV110W Wireless-N VPN Firewall, versiones anteriores a 1.2.2.1 Cisco RV130W Wireless-N Multifunction VPN Router, versiones anteriores a 1.0.3.45 Cisco RV215W Wireless-N VPN Router, versiones anteriores a 1.3.1.1 Cisco Webex Meetings Desktop App, versiones anteriores a 33.6.6 Cisco Webex Productivity Tools, versiones 32.6.0 y posteriores, pero anteriores a 33.0.7 Descripción:  Se ha publicado una vulnerabilidad de severidad crítica que permite a un atacante remoto, sin autenticar, la ejecución de código arbitrario en el dispositivo afectado, y otra vulnerabilidad de severidad alta que permite a un atacante local autenticado ejecutar comandos arbitrarios como usuario con privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-42

Vulnerabilidad 0-byte record padding oracle en OpenSSL Fecha de publicación: 28/02/2019 Importancia: 3 - Media Recursos afectados: OpenSSL 1.0.2 Descripción:  OpenSSL ha publicado una vulnerabilidad de tipo 0-byte record padding oracle que podría permitir a un atacante remoto descifrar datos y obtener información confidencial. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0-byte-record-padding-oracle-openssl

Google Chrome zero-day used in the wild to collect user data via PDF files Attacks have been spotted going back to October 2017. Google is preparing a patch for late April 2019. https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/

tcpdump: multiple heap-based out-of-bounds reads https://bugs.chromium.org/p/project-zero/issues/detail?id=1724

El GPS dará en abril la «vuelta al contador» en las fechas que maneja, pero no será el fin del mundo https://www.microsiervos.com/archivo/tecnologia/gps-abril-vuelta-contador-fechas.html El próximo 6 de abril de 2019 se producirá un hecho curioso que es la «vuelta al contador» de las fechas del sistema GPS, algo técnicamente conocido como GPS rollover. Este rollover se produce porque el valor de la «hora de la semana» que manejaba –tradicionalmente– el GPS era de 10 bits, y eso permite codificar únicamente 1024 semanas distintas a partir de una fecha inicial. Ya han transcurrido casi 2048 semanas desde el 6 de enero de 1980 que es la fecha inicial, así que en realidad la segunda vez que esto sucede. La primera fue el 21 de agosto de 1999 (habían transcurrido exactamente 1024 semanas) y sucederá de nuevo en 2038. https://ics-cert.us-cert.gov/sites/default/files/documents/Memorandum_on_GPS_2019.pdf

Vulnerabilidad en BIG-IP de F5 Fecha de publicación: 26/02/2019 Importancia: 4 - Alta Recursos afectados:  BIG-IP, versión 14.1.0 Descripción:  Una vulnerabilidad de criticidad alta en BIG-IP podría reiniciar el TMM (Traffic Management Microkernel) y temporalmente fallar al procesar el tráfico. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-ip-f5

Most Important Security Tools and Resources For Security Researcher and Malware Analyst https://gbhackers.com/most-important-tools/

New browser attack lets hackers run bad code even after users leave a web page MarioNet attack lets hackers create botnets from users' browsers. https://www.zdnet.com/article/new-browser-attack-lets-hackers-run-bad-code-even-after-users-leave-a-web-page/

HACKPLAYERS Red Teaming with Security Descriptors (by @attl4s & @leurian #hc0n2019) https://www.hackplayers.com/2019/02/red-teaming-with-security-descriptors.html

Technical details of the attacks We developed three classes of attacks on PDF Signatures. Each attack class abuses a missing signature verification step. https://www.pdf-insecurity.org/signature/signature.html