fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 387
مشترکین
+124 ساعت
-47 روز
اطلاعاتی وجود ندارد30 روز
آرشیو پست ها
Vulnerabilidad de inyección XXE en WebSphere Application Server Fecha de publicación: 22/11/2018 Importancia: 4 - Alta Recursos afectados:  IBM WebSphere Application Server versión 9.0 Descripción:  Existe una vulnerabilidad de inyección XXE (XML External Entity) en el Knowledge Center que usa WebSphere Application Server. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-xxe-websphere-application-server

Cuando una letra no es la letra que pensabas. Ataques phishing IDN homógrafo o la importancia de actualizar https://www.seguridadapple.com/2018/11/cuando-una-letra-no-es-la-letra-que.html

Vulnerabilidades en vSphere Data Protection (VDP) de VMware Fecha de publicación: 21/11/2018 Importancia: 5 - Crítica Recursos afectados:  VDP versiones 6.1.x y 6.0.x Descripción:  Se han publicado varias vulnerabilidades de ejecución remota de código, redireccionamiento abierto, inyección de comandos y exposición de información que afectan a vSphere Data Protection (VDP). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-vsphere-data-protection-vdp-vmware

Denegación de servicio en API Connect de IBM Fecha de publicación: 19/11/2018 Importancia: 4 - Alta Recursos afectados:  IBM API Connect desde la versión 2018.1 hasta la 2018.3.7 Descripción:  IBM ha reportado una vulnerabilidad en API Connect que podría causar la denegación del servicio. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-api-connect-ibm

Vulnerabilidad de tipo CSRF en Moodle Fecha de publicación: 20/11/2018 Importancia: Alta Recursos afectados Desde 3.5 hasta 3.5.2 Desde 3.4 hasta 3.4.5 Desde 3.3 hasta 3.3.8 Desde 3.1 hasta 3.1.14 Versiones anteriores no soportadas Descripción Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-csrf-moodle

Security bug exposes password of Instagram users http://www.ehackingnews.com/2018/11/security-bug-exposes-password-of.html

6,500+ sites deleted after Dark Web hosting provider Daniel’s Hosting hack https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html

FCL - Fileless Command Lines Known command-lines of fileless malicious executions. Motivation While hashing malicious files to identify malicious executions is easy, blocking the execution of fileless malware is more challenging. This repository's purpose is to collect command lines being used by threat actors, to ease the difficult of identifying them. Structure Each FCL file contains\may contain the following data: Malware name Executing process(es) Malicious command-lines (contain dysfunctional URLs) Fully\Partially deobfuscated command-lines Regular Expression for detection Technical write-ups Sandbox report links Notes https://github.com/chenerlich/FCL

Actualización de seguridad de SAP de noviembre 2018 Fecha de publicación:  14/11/2018 Importancia: 5 - Crítica https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-noviembre-2018

Researchers discover seven new Meltdown and Spectre attacks Experiments showed that processors from AMD, ARM, and Intel are affected. https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/

Vulnerabilidad de escalada de privilegios en IBM MQ Fecha de publicación: 12/11/2018 Importancia: 4 - Alta Recursos afectados:  IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10 IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5 IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5 IBM MQ V9.1 LTS versión 9.1.0.0 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-mq

NEW! CAINE 10.0 "Infinity" is out!  Windows side forensics and incident response(tools renewed + extra tools) CAINE 10.0 "Infinity" 64bit - Official CAINE GNU/Linux distro latest release. https://www.caine-live.net/

VMware releases security patches for a critical virtual machine escape flaw VMware released security patches for a critical virtual machine (VM) escape vulnerability that was recently discovered at a Chinese hacking contest. https://securityaffairs.co/wordpress/77858/hacking/vmware-critical-vm-escape-flaw.html