SysAdmin 24x7
Ir al canal en Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Mostrar más4 391
Suscriptores
+124 horas
+37 días
-330 días
Archivo de publicaciones
4 391
Ejecución remota de código en Exim
Fecha de publicación: 12/02/2018
Importancia: 4 - Alta
Recursos afectados:
Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)
Descripción:
Se ha publicado una vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.
4 391
A new update is available, please check http://www.openmediavault.org/?p=2246 for more information.
4 391
Lenovo patches critical flaws that affect Broadcom’s chipsets in dozens of Lenovo ThinkPad
http://securityaffairs.co/wordpress/68923/hacking/lenovo-thinkpad-flaws.html
4 391
HackPlayers (Twitter)
Conecta a su servidor SSH a través de un proxy HTTP mediante corkscrew http://dlvr.it/QFkxhw pic.twitter.com/hM8zPatMFw
4 391
Múltiples vulnerabilidades en productos IBM
Fecha de publicación: 09/02/2018
Importancia: Crítica
Recursos afectados
AIX 6.1, 7.1 y 7.2
VIOS 2.2.X
Notes en las siguientes versiones:
9.0.1 a 9.0.1 FP10
9.0 a 9.0 IF4
8.5.3 a 8.5.3 FP6 IF15
8.5.2 a 8.5.2 FP4 IF3
8.5.1 a 8.5.1 FP5 IF3
8.5
Descripción
Se han publicado dos vulnerabilidades, una de ellas crítica y otra de severidad alta que podrían permitir a un atacante escalar privilegios o mantener privilegios cuando se salta a otra máquina.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm
4 391
Nuevo malware roba información de la cinta magnética de las tarjetas de crédito por medio de tráfico DNS
https://www.darkreading.com/vulnerabilities---threats/new-pos-malware--steals-data-via-dns-traffic/d/d-id/1331022?platform=hootsuite
4 391
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 08/02/2018
Importancia: 5 - Crítica
Recursos afectados:
RV132W ADSL2+ Wireless-N VPN Router
RV134W VDSL2 Wireless-AC VPN Router
Cisco Virtualized Packet Core−Distributed Instance (VPC−DI) Software ejecutando versiones específicas del sistema operativo Cisco StarOS
Aplicación Cisco Policy Suite en versiones anteriores a 13.1.0 con Hotfix Patch 1 estando la autenticación con RADIUS configurada para un dominio
Cisco UCS Central Software anterior a la versión 2.0(1c)
Descripción:
Se han publicado 4 vulnerabilidades, 1 de ellas crítica y el resto de severidad alta que podrían permitir a un atacante ejecutar código arbitrario, causar una denegación de servicio o autenticarse con una contraseña inválida en los productos afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-25
4 391
[Script] Enrutador Man-in-the-middle
https://underc0de.org/foro/batch-bash/(script)-enrutador-man-in-the-middle
4 391
Riesgos para la seguridad del DNS y cómo evitarlos
https://blog.segu-info.com.ar/2018/02/riesgos-para-la-seguridad-del-dns-y.html
4 391
Grouper is a PowerShell script for helping to find vulnerable settings in AD Group Policy
https://github.com/l0ss/Grouper
4 391
New Zero-Day Ransomware Evades Microsoft, Google Cloud Malware Detection
https://www.darkreading.com/cloud/new-zero-day-ransomware-evades-microsoft-google-cloud-malware-detection/d/d-id/1330999
4 391
Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM
Fecha de publicación:
07/02/2018
Importancia:
4 - Alta
Recursos afectados:
Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM:
Liberty
Versión 9.0
Versión 8.5
Versión 8.0
Versión 7.0
Descripción:
Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM.
La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-el-servidor-aplicaciones-websphere-ibm
