es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 386
Suscriptores
+124 horas
-17 días
+130 días
Archivo de publicaciones

Descubren nueva forma de robar datos de PCs y Macs vulnerando su hardware https://hipertextual.com/2018/09/robar-datos-pcs-macs/

Malware-as-a-Service – New Black Rose Lucy Malware Targets Android Devices With a Special Logic for Xiaomi Phones https://gbhackers.com/malware-black-rose-lucy/

Múltiples vulnerabilidades en productos de Intel Fecha de publicación: 12/09/2018 Importancia: 4 - Alta Intel ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica, 7 de severidad alta y 8 de severidad media. Solución:  Actualizar a  la última versión de producto. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-intel-2

Java-Stager - A PoC Java Stager Which Can Download, Compile, And Execute A Java File In Memory https://www.kitploit.com/2018/09/java-stager-poc-java-stager-which-can.html

Wi-Jacking – New Wifi Attack Allow Accessing Millions of Neighbour’s WiFi Without Cracking https://gbhackers.com/wi-jacking-wifi-attack/

Very easy to reproduce the Zerodium Tor Browser 7.x NoScript bypass vulnerability #TorBrowser #vulnerability https://gist.github.com/x0rz/8198e8e22b1f70fddb9c815c1232b795

Tor Browser Zero-Day Exploit Revealed Online – Patch Now https://thehackernews.com/2018/09/tor-browser-zero-day-exploit.html

Múltiples vulnerabilidades en productos HPE Fecha de publicación: 10/09/2018 Importancia: 5 - Crítica Recursos afectados:  Intelligent Management Center https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-0

Exploiting CVE-2018-1038 - Total Meltdown https://blog.xpnsec.com/total-meltdown-cve-2018-1038/amp/

Actividades básicas a desempeñar en un proceso de explotación y post-explotación. https://thehackerway.com/2018/09/08/actividades-basicas-a-desempenar-en-un-proceso-de-explotacion-y-post-explotacion/amp/

Google has a new search engine out, for searching for Datasets. https://toolbox.google.com/datasetsearch

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 06/09/2018 Importancia: 5 - Crítica Recursos afectados:  RV110W Wireless-N VPN Firewall, todas las versiones RV130W Wireless-N Multifunction VPN Router, todas las versiones RV215W Wireless-N VPN Router, todas las versiones Servicio Cisco Umbrella Cisco Webex Meetings Suite (WBS31), (WBS32) y (WBS33) Cisco Webex Meetings Cisco Webex Meetings Server Cisco Webex Teams con versiones anteriores a 20180417-150803 Cisco Umbrella ERC con versiones anteriores a 2.1.127 Cisco Umbrella Roaming Module con versiones anteriores a 4.6.1098 Routers vEdge serie 100 con versiones anteriores a 18.3.0 Routers vEdge serie 1000 con versiones anteriores a 18.3.0 Routers de la serie vEdge 2000 con versiones anteriores a 18.3.0 Routers vEdge serie 5000 con versiones anteriores a 18.3.0 vManage Network Management System con versiones anteriores a 18.3.0 vEdge Cloud Router Platform con versiones anteriores a 18.3.0 vSmart Controller Software con versiones anteriores a 18.3.0 vBond Orchestrator Software con versiones anteriores a 18.3.0 Cisco Prime Access Registrar todas las versiones y Cisco Prime Access Registrar Jumpstar versiones anteriores a 7.3.0.4 y 8.0.1.1 Servidores UCS de la serie C que ejecutan el software Cisco IMC versión 2.0, versión 3.0 con una versión anterior a 3.0 (4d) o la versión 3.1 con una versión anterior a la 3.1 (3a) Servidores UCS de la serie E que ejecutan el software Cisco IMC anterior a la versión 3.2 (6) Plataformas del sistema de red empresarial (ENCS) de la serie 5000 que ejecutan el software Cisco IMC anterior a la versión 3.2 (6) Cisco Data Center Network Manager con versiones anteriores a 11.0 (1) Cisco Webex Player Cisco Tetration Analytics Cisco Packaged Contact Center Enterprise Cisco Prime Collaboration Assurance Cisco Network Services Orchestrator (NSO) Cisco Enterprise NFV Infrastructure Software (NFVIS) Cisco Meeting Server Cisco Email Security Appliance (ESA) Cisco Cloud Services Platform 2100 Cisco Secure Access Control Server con versiones anteriores a 5.8 (10) Descripción:  Cisco ha publicado 29 vulnerabilidades en varios de sus productos, siendo 2 de las mismas de severidad crítica, 13 de severidad alta y 14 de severidad media. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-36

Hackers Started Exploiting the Unpatched Windows Task Scheduler Zero Day Flaw using Malware https://gbhackers.com/exploit-windows-task-scheduler-zero-day/amp/

Problems with Automatic DNS Registration and Autodiscovery #NCCIC #cyber #cybersecurity #InfoSec The CERT Coordination Center (CERT/CC) has released information on problems associated with small office/home office routers using automatic Domain Name System (DNS) registration and autodiscovery. An attacker could exploit these problems to obtain sensitive information. https://www.us-cert.gov/ncas/current-activity/2018/09/05/Problems-Automatic-DNS-Registration-and-Autodiscovery