SysAdmin 24x7
رفتن به کانال در Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
نمایش بیشتر4 384
مشترکین
-124 ساعت
-77 روز
-230 روز
آرشیو پست ها
4 386
#DFIR: Windows y su lado antiforense, (Plug and Play Cleanup y setupapi[.]dev)
https://unminioncurioso.blogspot.com/2019/02/dfir-windows-y-su-lado-antiforense-plug.html
4 386
Cobalt Strike team servers in the wild
https://blog.fox-it.com/2019/02/26/identifying-cobalt-strike-team-servers-in-the-wild/
4 386
Miles de servidores C&C de malware expuestos por una vulnerabilidad
https://unaaldia.hispasec.com/2019/03/miles-de-servidores-cc-de-malware-expuestos-por-una-vulnerabilidad.html
4 386
Microsoft Teams CVE-2019-5922 DLL Loading Remote Code Execution Vulnerability
Microsoft Teams is prone to a remote code-execution vulnerability.
An attacker can leverage this issue to execute arbitrary code in the context of the currently logged-in user. Failed exploit attempts will likely result in denial-of-service conditions.
https://www.securityfocus.com/bid/107200/discuss
4 386
Security Bulletin: NVIDIA GPU Display Driver - February 2019
NVIDIA Windows GPU Display driver contains a vulnerability in the 3D vision component in which the stereo service software, when opening a file, does not check for hard links. This behavior may lead to code execution, denial of service or escalation of privileges.
https://nvidia.custhelp.com/app/answers/detail/a_id/4772
4 386
Cisco Released Security Updates for 2 Vulnerabilities that allows Hackers to Compromise Cisco Wireless Routers
https://gbhackers.com/cisco-released-security-updates-3/
4 386
Deploy-Deception: A PowerShell module to deploy active directory decoy objects
https://securityonline.info/deploy-deception/
4 386
Metasploit is adding a browser exploit for iOS 10 :
Demonstrates CVE-2018-4233 on iOS. This should work on all 64bit iOS 10 devices.
https://github.com/rapid7/metasploit-framework/pull/11477
4 386
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 28/02/2019
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV110W Wireless-N VPN Firewall, versiones anteriores a 1.2.2.1
Cisco RV130W Wireless-N Multifunction VPN Router, versiones anteriores a 1.0.3.45
Cisco RV215W Wireless-N VPN Router, versiones anteriores a 1.3.1.1
Cisco Webex Meetings Desktop App, versiones anteriores a 33.6.6
Cisco Webex Productivity Tools, versiones 32.6.0 y posteriores, pero anteriores a 33.0.7
Descripción:
Se ha publicado una vulnerabilidad de severidad crítica que permite a un atacante remoto, sin autenticar, la ejecución de código arbitrario en el dispositivo afectado, y otra vulnerabilidad de severidad alta que permite a un atacante local autenticado ejecutar comandos arbitrarios como usuario con privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-42
4 386
Vulnerabilidad 0-byte record padding oracle en OpenSSL
Fecha de publicación: 28/02/2019
Importancia: 3 - Media
Recursos afectados: OpenSSL 1.0.2
Descripción:
OpenSSL ha publicado una vulnerabilidad de tipo 0-byte record padding oracle que podría permitir a un atacante remoto descifrar datos y obtener información confidencial.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0-byte-record-padding-oracle-openssl
4 386
Google Chrome zero-day used in the wild to collect user data via PDF files
Attacks have been spotted going back to October 2017. Google is preparing a patch for late April 2019.
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/
4 386
tcpdump: multiple heap-based out-of-bounds reads
https://bugs.chromium.org/p/project-zero/issues/detail?id=1724
4 386
El GPS dará en abril la «vuelta al contador» en las fechas que maneja, pero no será el fin del mundo
https://www.microsiervos.com/archivo/tecnologia/gps-abril-vuelta-contador-fechas.html
El próximo 6 de abril de 2019 se producirá un hecho curioso que es la «vuelta al contador» de las fechas del sistema GPS, algo técnicamente conocido como GPS rollover. Este rollover se produce porque el valor de la «hora de la semana» que manejaba –tradicionalmente– el GPS era de 10 bits, y eso permite codificar únicamente 1024 semanas distintas a partir de una fecha inicial. Ya han transcurrido casi 2048 semanas desde el 6 de enero de 1980 que es la fecha inicial, así que en realidad la segunda vez que esto sucede. La primera fue el 21 de agosto de 1999 (habían transcurrido exactamente 1024 semanas) y sucederá de nuevo en 2038.
https://ics-cert.us-cert.gov/sites/default/files/documents/Memorandum_on_GPS_2019.pdf
4 386
España crea un centro de ciberseguridad para la administración.
https://www.infodefensa.com/es/2019/02/23/noticia-espana-centro-operaciones-ciberseguridad-administracion.html
4 386
Vulnerabilidad en BIG-IP de F5
Fecha de publicación: 26/02/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP, versión 14.1.0
Descripción:
Una vulnerabilidad de criticidad alta en BIG-IP podría reiniciar el TMM (Traffic Management Microkernel) y temporalmente fallar al procesar el tráfico.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-ip-f5
4 386
Most Important Security Tools and Resources For Security Researcher and Malware Analyst
https://gbhackers.com/most-important-tools/
4 386
NVIDIA Patches Security Issues in GPU Display Driver for Windows, Linux
https://www.bleepingcomputer.com/news/security/nvidia-patches-security-issues-in-gpu-display-driver-for-windows-linux/
4 386
New browser attack lets hackers run bad code even after users leave a web page
MarioNet attack lets hackers create botnets from users' browsers.
https://www.zdnet.com/article/new-browser-attack-lets-hackers-run-bad-code-even-after-users-leave-a-web-page/
4 386
HACKPLAYERS
Red Teaming with Security Descriptors (by @attl4s & @leurian #hc0n2019)
https://www.hackplayers.com/2019/02/red-teaming-with-security-descriptors.html
4 386
Technical details of the attacks
We developed three classes of attacks on PDF Signatures. Each attack class abuses a missing signature verification step.
https://www.pdf-insecurity.org/signature/signature.html
