SysAdmin 24x7
رفتن به کانال در Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
نمایش بیشتر4 386
مشترکین
+124 ساعت
-57 روز
اطلاعاتی وجود ندارد30 روز
آرشیو پست ها
4 386
2019 March Android security patch for Pixel devices fix 45 security vulnerabilities
Google today released the 2019 March Android security patch for Pixel users, which resolved multiple security vulnerabilities and fixed many vulnerabilities recently reported by users.
https://meterpreter.org/2019-march-android-security-patch/
4 386
Cloud Custodian v0.8.42.0 releases: Rules engine for cloud security
https://securityonline.info/cloud-custodian/
4 386
WinObjEx64 v1.7.2 releases: Windows Object Explorer 64-bit
https://securityonline.info/winobjex64/
4 386
MS Word bug can be used to bypass security systems
https://betanews.com/2019/03/05/ms-word-bypass-security/
4 386
Nuevo exploit para ownear dispositivos con Windows IoT Core
Windows 10 IoT Core es el sucesor de Windows Embedded y actualmente 2 de cada 10 dispositivos IoT utilizan el sistema operativo de M$ (Linux prácticamente copa el mercado).
https://www.hackplayers.com/2019/03/exploit-para-ownear-Windows-IoT-Core.html
4 386
Debian Security Advisory 4387-2
Debian Linux Security Advisory 4387-2 - It was found that a security update (DSA-4387-1) of OpenSSH, an implementation of the SSH protocol suite, was incomplete. This update did not completely fix CVE-2019-6111, an arbitrary file overwrite vulnerability in the scp client implementing the SCP protocol
https://packetstormsecurity.com/files/download/151948/dsa-4387-2.txt
4 386
Ubuntu Security Notice USN-3885-2
Ubuntu Security Notice 3885-2 - USN-3885-1 fixed vulnerabilities in OpenSSH. It was discovered that the fix for CVE-2019-6111 turned out to be incomplete. This update fixes the problem.
https://packetstormsecurity.com/files/151954/USN-3885-2.txt
4 386
Tor DIY (by @dsecuma #hc0n2019)
La siguiente presentación que vamos a liberar es a petición de un colega que hoy nos la ha solicitado... Se trata de 'Tor DIY' de David Santos aka @dsecuma una interesantísima (y práctica) charla en la que se empezaba con una introducción al funcionamiento interno de TOR para posteriormente mostrar como montar una red Tor aislada de la red Tor pública y las vicisitudes con los ISPs.
https://www.hackplayers.com/2019/03/tor-diy-by-dsecuma-hc0n2019.html
4 386
Vulnerable Docker Hosts Actively Abused in Cryptojacking Campaigns
https://www.bleepingcomputer.com/news/security/vulnerable-docker-hosts-actively-abused-in-cryptojacking-campaigns/
4 386
Detectar y evitar sistemas de protección y firewalls de aplicaciones Web.
https://www.gurudelainformatica.es/2019/03/detectar-y-evitar-sistemas-de.html
4 386
Llega el Kernel 5.0 con más novedades y mayor soporte
https://www.linuxadictos.com/llega-el-kernel-5-0-con-mas-novedades-y-mayor-soporte.html
4 386
kalel: Network Stress Test and Penetration Testing Toolkit
https://securityonline.info/network-stress-test/
4 386
APT40: Examining a China-Nexus Espionage Actor
https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html
4 386
Windows Exploit Suggester Lists Known Exploits for Your Windows Install
https://www.bleepingcomputer.com/news/security/windows-exploit-suggester-lists-known-exploits-for-your-windows-install/
4 386
Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel
https://thehackernews.com/2019/03/cybersecurity-macos-hacking.html
4 386
Vulnerabilidad de redirección abierta en varios productos de IBM
Fecha de publicación: 04/03/2019
Importancia: 4 - Alta
Recursos afectados:
IBM InfoSphere Information Governance Catalog, versiones 11.3, 11.5 y 11.7
IBM InfoSphere Information Server on Cloud, versiones 11.5 y 11.7
Descripción:
IBM InfoSphere Information Server podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redirección abierto.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-redireccion-abierta-varios-productos-ibm
4 386
Vulnerabilidades en JMeter y Qpid Broker-J de Apache
Fecha de publicación: 04/03/2019
Importancia: 5 - Crítica
Recursos afectados:
JMeter versiones 4.0 y 5.0
Qpid Broker-J desde la versión 6.0.0 hasta la 7.0.6 y versión 7.1.0
Descripción:
Vulnerabilidades en JMeter y Qpid Broker-J de Apache podrían permitir la ejecución remota de código y el cierre inesperado del servicio.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-jmeter-y-qpid-broker-j-apache
4 386
Cibercriminales están explotando activamente una vulnerabilidad Drupal
https://unaaldia.hispasec.com/2019/03/cibercriminales-estan-explotando-activamente-una-vulnerabilidad-drupal.html
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
