es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 388
Suscriptores
+224 horas
+17 días
-530 días
Archivo de publicaciones
4 ways to Hack MS SQL Login Password In this article, we will learn how to gain control over our victim’s PC through 1433 Port use for MSSQL service. There are various ways to do it and let take time and learn all those because different circumstances call for different measure. http://www.hackingarticles.in/4-ways-to-hack-ms-sql-login-password/

New VMware Security Advisory VMSA-2018-0008 Today, VMware has released the following new security advisory: “VMSA-2018-0008 – Workstation and Fusion updates address a denial-of-service vulnerability This documents the remediation of an Important severity denial-of-service vulnerability (CVE-2018-6957) affecting VMware Workstation and Fusion. This issue can be triggered by opening a large number of VNC sessions.  In order for exploitation to be possible, VNC must be manually enabled on Workstation and Fusion. https://blogs.vmware.com/security/2018/03/new-vmware-security-advisory-vmsa-2018-0008.html

Vulnerabilidad en Db2 de IBM Fecha de publicación: 16/03/2018 Importancia: 4 - Alta Recursos afectados:  IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas. Descripción:  Se ha detectado una vulnerabilidad de criticidad alta que podría permitir la inyección de un objeto con la posibilidad de realizar ejecución arbitraria de código en los productos afectados. IBM también ha publicado otras actualizaciones de múltiples vulnerabilidades ya conocidas en Db2 de IBM de criticidades medias y altas. En el apartado Referencias puede encontrar más información acerca de estas actualizaciones. Solución:  IBM ha puesto a disposición de los usuarios diversas actualizaciones para solucionar la vulnerabilidad dependiendo de la edición del producto. V11.1: La actualización se encuentra disponible en V11.1.3 FP3, disponible a través del siguiente enlace: Db2 11.1 Mod 3 Fix Pack 3. V10.5, V10.1,V9.7: En la sección Referencias puede un enlace donde encontrar la actualización según su plataforma. Todas aquellas plataformas que carezcan de actualización tendrán disponible una el 31 de marzo de 2018. Mientras tanto los usuarios pueden establecer para el archivo connlicj.bin como directorio de salida por defecto a una localización más segura modificando la propiedad db2.jcc.outputDirectory. De este modo el controlador escribirá el archivo de la cache en el directorio establecido el cual no podrá ser accesible sin autorización, previniendo la inyección del objeto. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-db2-ibm

Ejecución remota de código en IBM Tivoli Monitoring Fecha de publicación: 15/03/2018 Importancia: 5 - Crítica Recursos afectados:  IBM Tivoli Monitoring versiones 6.2.3 hasta 6.2.3 Fix Pack 5 y 6.3.0 hasta 6.3.0 Fix Pack 7 Los sistemas operativos donde puede instalarse el software afectado son: AIX, HP-UX, Linux, Platform Independent, Solaris, Windows y z/OS. Descripción:  IBM ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado ejecutar código de manera remota en los sistemas afectados. Solución:  Aplicar uno de los siguientes parches: 6.2.3-TIV-ITM-FP0005-IJ04324, 6.2.3.5, IJ043246.3.0-TIV-ITM-FP0007-IJ04324, 6.3.0.7, IJ04324 Pueden descargarse desde http://www.ibm.com/support/docview.wss?uid=swg24044639. Como remedio temporal, el servidor HTTP interno se podría deshabilitar para los sistemas que sólo tienen el agente instalado. Para TEMS/TEPS se necesita aplicar uno de los parches indicados. https://www.certsi.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-ibm-tivoli-monitoring

Trojanized BitTorrent Software Update Hijacked 400,000 PCs Last Week A massive malware outbreak that last week infected nearly half a million computers with cryptocurrency mining malware in just a few hours was caused by a backdoored version of popular BitTorrent client called MediaGet. Dubbed Dofoil (also known as Smoke Loader), the malware was found dropping a cryptocurrency miner program as payload on infected Windows computers that mine Electroneum digital coins for attackers using victims' CPU cycles. https://amp.thehackernews.com/thn/2018/03/windows-malware-hacking.html

Tool to scan your network for hosts with #EternalBlue Vulnerability http://omerez.com/eternalblues/

Inyección SQL en el núcleo de Joomla! Fecha de publicación: 14/03/2018 Importancia: 2 - Baja Recursos afectados: Joomla! 3.5.0 hasta 3.8.5 Descripción:  Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL. Solución: Actualizar a la versión 3.8.6 https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla-0

lanGhost: un backdoor en tu Raspberry Pi controlado mediante Telegram http://www.hackplayers.com/2018/03/langhost-un-backdoor-en-tu-rpi-con-telegram.html

Critical Flash update. Patch now! What’s that you say? A critical vulnerability in Flash? https://nakedsecurity.sophos.com/2018/03/14/critical-flash-update-patch-now/amp/

CredSSP Flaw in Remote Desktop Protocol Affects All Versions of Windows A critical vulnerability has been discovered in Credential Security Support Provider protocol (CredSSP) that affects all versions of Windows to date and could allow remote attackers to exploit RDP and WinRM to steal data and run malicious code. https://amp.thehackernews.com/thn/2018/03/credssp-rdp-exploit.html

Mozilla Releases Security Updates for Firefox Mozilla has released security updates to address vulnerabilities in Firefox and Firefox ESR. An attacker could exploit some of these vulnerabilities to take control of an affected system. https://www.us-cert.gov/ncas/current-activity/2018/03/13/Mozilla-Releases-Security-Updates-Firefox

#JIRA users, attention. Attackers are using JIRA exploit CVE-2017-9506 to get inside your network for data theft. Its sort of an open redirect vuln, but in some cases it can even redirect to internal link-local address , using which they are trying to access AWS creds. https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-65862 https://nvd.nist.gov/vuln/detail/CVE-2017-9506

Vulnerabilidades en Samba Fecha de publicación: 13/03/2018 Importancia: 4 - Alta Recursos afectados: Samba 4.0.0 y superiores Descripción:  Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-samba

https://twitter.com/danielcid/status/972926441603006465?s=19 If anyone is interested in DoH (DNS over HTTPS), I implemented a proof of concept client in PHP: https://github.com/dcid/doh-php-client/ Works with A, AAAA and CNAME records. It will use Google's experimental DoH server by default + the DNS UDP wire format. Feedback welcome.

Linux Kernel Exploitation Some exploitation methods and techniques are outdated and don't work anymore on newer kernels. https://github.com/xairy/linux-kernel-exploitation