fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 386
مشترکین
+124 ساعت
-57 روز
اطلاعاتی وجود ندارد30 روز
آرشیو پست ها
2019 March Android security patch for Pixel devices fix 45 security vulnerabilities Google today released the 2019 March Android security patch for Pixel users, which resolved multiple security vulnerabilities and fixed many vulnerabilities recently reported by users. https://meterpreter.org/2019-march-android-security-patch/

Cloud Custodian v0.8.42.0 releases: Rules engine for cloud security https://securityonline.info/cloud-custodian/

WinObjEx64 v1.7.2 releases: Windows Object Explorer 64-bit https://securityonline.info/winobjex64/

Security updates for Tuesday https://lwn.net/Articles/781363/

MS Word bug can be used to bypass security systems https://betanews.com/2019/03/05/ms-word-bypass-security/

Nuevo exploit para ownear dispositivos con Windows IoT Core Windows 10 IoT Core es el sucesor de Windows Embedded y actualmente 2 de cada 10 dispositivos IoT utilizan el sistema operativo de M$ (Linux prácticamente copa el mercado). https://www.hackplayers.com/2019/03/exploit-para-ownear-Windows-IoT-Core.html

Debian Security Advisory 4387-2 Debian Linux Security Advisory 4387-2 - It was found that a security update (DSA-4387-1) of OpenSSH, an implementation of the SSH protocol suite, was incomplete. This update did not completely fix CVE-2019-6111, an arbitrary file overwrite vulnerability in the scp client implementing the SCP protocol https://packetstormsecurity.com/files/download/151948/dsa-4387-2.txt

Ubuntu Security Notice USN-3885-2 Ubuntu Security Notice 3885-2 - USN-3885-1 fixed vulnerabilities in OpenSSH. It was discovered that the fix for CVE-2019-6111 turned out to be incomplete. This update fixes the problem. https://packetstormsecurity.com/files/151954/USN-3885-2.txt

Tor DIY (by @dsecuma #hc0n2019) La siguiente presentación que vamos a liberar es a petición de un colega que hoy nos la ha solicitado... Se trata de 'Tor DIY' de David Santos aka @dsecuma una interesantísima (y práctica) charla en la que se empezaba con una introducción al funcionamiento interno de TOR para posteriormente mostrar como montar una red Tor aislada de la red Tor pública y las vicisitudes con los ISPs. https://www.hackplayers.com/2019/03/tor-diy-by-dsecuma-hc0n2019.html

Detectar y evitar sistemas de protección y firewalls de aplicaciones Web. https://www.gurudelainformatica.es/2019/03/detectar-y-evitar-sistemas-de.html

kalel: Network Stress Test and Penetration Testing Toolkit https://securityonline.info/network-stress-test/

Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel https://thehackernews.com/2019/03/cybersecurity-macos-hacking.html

Vulnerabilidad de redirección abierta en varios productos de IBM Fecha de publicación: 04/03/2019 Importancia: 4 - Alta Recursos afectados:  IBM InfoSphere Information Governance Catalog, versiones 11.3, 11.5 y 11.7 IBM InfoSphere Information Server on Cloud, versiones 11.5 y 11.7 Descripción:  IBM InfoSphere Information Server podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redirección abierto. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-redireccion-abierta-varios-productos-ibm

Vulnerabilidades en JMeter y Qpid Broker-J de Apache Fecha de publicación: 04/03/2019 Importancia: 5 - Crítica Recursos afectados:  JMeter versiones 4.0 y 5.0  Qpid Broker-J desde la versión 6.0.0 hasta la 7.0.6 y versión 7.1.0 Descripción:  Vulnerabilidades en JMeter y Qpid Broker-J de Apache podrían permitir la ejecución remota de código y el cierre inesperado del servicio. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-jmeter-y-qpid-broker-j-apache