es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 388
Suscriptores
+224 horas
+17 días
-530 días
Archivo de publicaciones
Cómo saltarse el bloqueo a un sitio web sin tener que usar un proxy o VPN https://www.genbeta.com/paso-a-paso/como-saltarse-el-bloqueo-a-un-sitio-web-sin-tener-que-usar-un-proxy-o-vpn/

Varias vulnerabilidades en IBM Notes Fecha de publicación: 12/03/2018 Importancia: 4 - Alta Recursos afectados:  IBM Notes v9.0.1 hasta la  v9.0.1 FP10 IF1IBM Notes v9.0 hasta la  v9.0 IF4IBM Notes v8.5.3 hasta la  v8.5.3 FP6 IF15IBM Notes v8.5.2 hasta la  v8.5.2 FP4 IF3IBM Notes v8.5.1 hasta la  v8.5.1 FP5 IF3IBM Notes v8.5 Descripción:  Se han reportado dos vulnerabilidades en el producto IBM Notes que podrían causar una escalada de privilegios y la ejecución remota de código. https://www.certsi.es/alerta-temprana/avisos-seguridad/varias-vulnerabilidades-ibm-notes

THRecon -Threat Hunting Reconnaissance Toolkit- Collect pertitent information for cyber threat hunting on your systems using this toolkit. Alternatively, ingest the output into an analysis tool like ELK or Splunk to quickly pinpoint anomolous systems. Requires Powershell 5.0 or above on the "scanning" device (requirements vary on target devices per tool). https://github.com/TonyPhipps/THRecon

Kaspersky open-sources KLARA, a YARA rules scanning framework developed by the company's GReAT APT research team https://github.com/KasperskyLab/klara

Fully Integrated Defense Operation      Fully Integrated Defense Operation (FIDO) plays a important role in the defense of the Netflix corporate network.  https://n0where.net/fully-integrated-defense-operation-fido Relacionada: https://t.me/sysadmin24x7/261

Cisco soluciona 23 vulnerabilidades en múltiples dispositivos http://unaaldia.hispasec.com/2018/03/cisco-soluciona-23-vulnerabilidades-en.html

Wild Wild Wifi "Dancing with wolves": 3.- PsicoWiFi http://www.elladodelmal.com/2018/03/wild-wild-wifi-dancing-with-wolves-3.html

Vulnerable Apache Solr, Redis, Windows servers hit with cryptominers https://www.helpnetsecurity.com/2018/03/09/vulnerable-apache-solr/

Vulnerabilidad en la gestión de roles de BIG-IQ Centralized Management de F5 Fecha de publicación: 09/03/2018 Importancia: 4 - Alta Recursos afectados:  BIG-IQ Centralized Management versión 5.1.0 a versión 5.2.0 Descripción:  El fabricante F5 ha informado de una vulnerabilidad en la gestión de roles y permisos de los usuarios en sus productos BIG-IQ Centralized Management que permitiría cambiar la contraseña de un administrador local. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-gestion-roles-big-iq-centralized-management-f5

Any.Run: una herramienta interactiva de análisis de malware que ahora esta abierta al público https://tecnonucleous.com/2018/03/09/any-run-una-herramienta-interactiva-de-analisis-de-malware-ahora-esta-abierta-al-publico/

Cisco hard-coded password bug gives attackers root on Linux machines https://www.cso.com.au/article/634395/cisco-hard-coded-password-bug-gives-attackers-root-linux-machines

Cisco fixes critical flaw in its Secure Access Control System https://www.helpnetsecurity.com/2018/03/08/cisco-acs-pcp-flaws/

Facebook Onavo VPN app collects user data even when its off https://www.hackread.com/facebook-onavo-vpn-app-collects-user-data-even-when-its-off/

[NEW-TOOL] CTFR - get subdomains of an HTTPS website in a few seconds, abusing Certificate Transparency logs ;) you won't miss AXFR anymore 😜 #pentest https://github.com/UnaPibaGeek/ctfr

#offtopic #recomendación Para los que administran desde entorno Windows la mejor aplicación que conozco que resuelve ésto a la perfección y con muchas más utilidades: https://mobaxterm.mobatek.net/

Run a Command on Multiple Servers: ClusterSSH https://n0where.net/run-a-command-on-multiple-servers

Second company claims it can unlock iPhone X A tiny US company called Grayshift is reportedly quietly touting software it claims can unlock Apple’s flagship handsets, the iPhone X and 8. This follows a similar claim by Israeli company Cellebrite last week which, it later emerged, was good for every iPhone up to the latest version of iOS, 11.2.6. https://nakedsecurity.sophos.com/2018/03/07/second-company-claims-it-can-unlock-iphone-x/amp/