SysAdmin 24x7
Ir al canal en Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Mostrar más4 386
Suscriptores
+124 horas
-17 días
+130 días
Archivo de publicaciones
4 386
Descubren nueva forma de robar datos de PCs y Macs vulnerando su hardware
https://hipertextual.com/2018/09/robar-datos-pcs-macs/
4 386
Malware-as-a-Service – New Black Rose Lucy Malware Targets Android Devices With a Special Logic for Xiaomi Phones
https://gbhackers.com/malware-black-rose-lucy/
4 386
Múltiples vulnerabilidades en productos de Intel
Fecha de publicación: 12/09/2018
Importancia: 4 - Alta
Intel ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica, 7 de severidad alta y 8 de severidad media.
Solución:
Actualizar a la última versión de producto.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-intel-2
4 386
Vulnerabilidades en OCS Inventory 2.4.1
https://www.tarlogic.com/blog/vulnerabilidades-ocs-inventory-2-4-1/
4 386
Java-Stager - A PoC Java Stager Which Can Download, Compile, And Execute A Java File In Memory
https://www.kitploit.com/2018/09/java-stager-poc-java-stager-which-can.html
4 386
Wi-Jacking – New Wifi Attack Allow Accessing Millions of Neighbour’s WiFi Without Cracking
https://gbhackers.com/wi-jacking-wifi-attack/
4 386
Very easy to reproduce the Zerodium Tor Browser 7.x NoScript bypass vulnerability #TorBrowser #vulnerability
https://gist.github.com/x0rz/8198e8e22b1f70fddb9c815c1232b795
4 386
Tor Browser Zero-Day Exploit Revealed Online – Patch Now
https://thehackernews.com/2018/09/tor-browser-zero-day-exploit.html
4 386
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 10/09/2018
Importancia: 5 - Crítica
Recursos afectados:
Intelligent Management Center
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-0
4 386
Understanding how DLL Hijacking works
https://astr0baby.wordpress.com/2018/09/08/understanding-how-dll-hijacking-works/
4 386
Exploiting CVE-2018-1038 - Total Meltdown
https://blog.xpnsec.com/total-meltdown-cve-2018-1038/amp/
4 386
Primer malware que explota el exploit de ALPC LPE
https://www.flu-project.com/2018/09/primer-malware-que-explota-el-exploit.html
4 386
Actividades básicas a desempeñar en un proceso de explotación y post-explotación.
https://thehackerway.com/2018/09/08/actividades-basicas-a-desempenar-en-un-proceso-de-explotacion-y-post-explotacion/amp/
4 386
Google has a new search engine out, for searching for Datasets.
https://toolbox.google.com/datasetsearch
4 386
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 06/09/2018
Importancia: 5 - Crítica
Recursos afectados:
RV110W Wireless-N VPN Firewall, todas las versiones
RV130W Wireless-N Multifunction VPN Router, todas las versiones
RV215W Wireless-N VPN Router, todas las versiones
Servicio Cisco Umbrella
Cisco Webex Meetings Suite (WBS31), (WBS32) y (WBS33)
Cisco Webex Meetings
Cisco Webex Meetings Server
Cisco Webex Teams con versiones anteriores a 20180417-150803
Cisco Umbrella ERC con versiones anteriores a 2.1.127
Cisco Umbrella Roaming Module con versiones anteriores a 4.6.1098
Routers vEdge serie 100 con versiones anteriores a 18.3.0
Routers vEdge serie 1000 con versiones anteriores a 18.3.0
Routers de la serie vEdge 2000 con versiones anteriores a 18.3.0
Routers vEdge serie 5000 con versiones anteriores a 18.3.0
vManage Network Management System con versiones anteriores a 18.3.0
vEdge Cloud Router Platform con versiones anteriores a 18.3.0
vSmart Controller Software con versiones anteriores a 18.3.0
vBond Orchestrator Software con versiones anteriores a 18.3.0
Cisco Prime Access Registrar todas las versiones y Cisco Prime Access Registrar Jumpstar versiones anteriores a 7.3.0.4 y 8.0.1.1
Servidores UCS de la serie C que ejecutan el software Cisco IMC versión 2.0, versión 3.0 con una versión anterior a 3.0 (4d) o la versión 3.1 con una versión anterior a la 3.1 (3a)
Servidores UCS de la serie E que ejecutan el software Cisco IMC anterior a la versión 3.2 (6)
Plataformas del sistema de red empresarial (ENCS) de la serie 5000 que ejecutan el software Cisco IMC anterior a la versión 3.2 (6)
Cisco Data Center Network Manager con versiones anteriores a 11.0 (1)
Cisco Webex Player
Cisco Tetration Analytics
Cisco Packaged Contact Center Enterprise
Cisco Prime Collaboration Assurance
Cisco Network Services Orchestrator (NSO)
Cisco Enterprise NFV Infrastructure Software (NFVIS)
Cisco Meeting Server
Cisco Email Security Appliance (ESA)
Cisco Cloud Services Platform 2100
Cisco Secure Access Control Server con versiones anteriores a 5.8 (10)
Descripción:
Cisco ha publicado 29 vulnerabilidades en varios de sus productos, siendo 2 de las mismas de severidad crítica, 13 de severidad alta y 14 de severidad media.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-36
4 386
Hackers Started Exploiting the Unpatched Windows Task Scheduler Zero Day Flaw using Malware
https://gbhackers.com/exploit-windows-task-scheduler-zero-day/amp/
4 386
Problems with Automatic DNS Registration and Autodiscovery #NCCIC #cyber #cybersecurity #InfoSec
The CERT Coordination Center (CERT/CC) has released information on problems associated with small office/home office routers using automatic Domain Name System (DNS) registration and autodiscovery. An attacker could exploit these problems to obtain sensitive information.
https://www.us-cert.gov/ncas/current-activity/2018/09/05/Problems-Automatic-DNS-Registration-and-Autodiscovery
4 386
Windows Task Scheduler Zero Day Exploited by Malware
https://www.bleepingcomputer.com/news/security/windows-task-scheduler-zero-day-exploited-by-malware/
