SysAdmin 24x7
رفتن به کانال در Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
نمایش بیشتر4 386
مشترکین
-124 ساعت
-77 روز
-230 روز
آرشیو پست ها
4 386
Iptables Essentials - Common Firewall Rules And Commands
https://www.kitploit.com/2019/02/iptables-essentials-common-firewall.html
4 386
Ghidra
Ghidra is a software reverse engineering (SRE) framework developed by NSA's Research Directorate for NSA's cybersecurity mission. It helps analyze malicious code and malware like viruses, and can give cybersecurity professionals a better understanding of potential vulnerabilities in their networks and systems.
https://www.nsa.gov/resources/everyone/ghidra/
4 386
ICANN Calls for Full DNSSECDeployment, Promotes Community Collaboration to Protect the Internet
https://www.icann.org/news/announcement-2019-02-22-en
4 386
Administradores de contraseñas, ¿tan seguros como parecen?
https://unaaldia.hispasec.com/2019/02/administradores-de-contrasenas-tan-seguros-como-parecen.html
4 386
maltrail v0.11.34 releases: Malicious traffic detection system
https://securityonline.info/maltrail-malicious-traffic-detection-system/
4 386
Faraday v3.6 released: Collaborative Penetration Test & Vulnerability Management Platform
https://securityonline.info/faraday/
4 386
Vulnerabilidad de fuga de memoria en ISC BIND
Fecha de publicación: 22/02/2019
Importancia: 4 - Alta
Recursos afectados:
BIND, versiones desde 9.10.7 hasta 9.10.8-P1, desde 9.11.3 hasta 9.11.5-P1 y desde 9.12.0 hasta 9.12.3-P1
BIND 9 Supported Preview Edition, versiones desde 9.10.7-S1 hasta 9.11.5-S3
Rama de desarrollo 9.13 de BIND, versiones desde 9.13.0 hasta 9.13.6
Descripción:
El investigador Toshifumi Sakaguchi ha descubierto una vulnerabilidad en ISC BIND de severidad alta que podría provocar una fuga de memoria en el sistema afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-fuga-memoria-isc-bind
4 386
Lessons learned from the Microsoft SOC—Part 1: Organization
https://cloudblogs.microsoft.com/microsoftsecure/2019/02/21/lessons-learned-from-the-microsoft-soc-part-1-organization
4 386
Microsoft publishes security alert on IIS bug that causes 100% CPU usage spikes
Microsoft releases updates to fix bug that froze systems when IIS handled malformed HTTP/2 requests.
https://www.zdnet.com/article/microsoft-publishes-security-alert-on-iis-bug-that-causes-100-cpu-usage-spikes/
4 386
Malware writing series - Python Malware, part 1
https://0x00sec.org/t/malware-writing-series-python-malware-part-1/11700
4 386
MikroTik Firewall & NAT Bypass - Exploitation from wan to lan
https://medium.com/tenable-techblog/mikrotik-firewall-nat-bypass-b8d46398bf24
4 386
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 21/02/2019
Importancia: 4 - Alta
Recursos afectados:
Cisco HyperFlex Software, versiones anteriores a 3.5 (2a).
Cisco IOS XR Software, versiones anteriores a 6.5.2 para dispositivos Cisco Network Convergence System 1000 Series con el servicio TFTP activado.
Cisco PCA Software, versiones anteriores a 12.1 SP2.
Cisco Prime Infrastructure (PI) Software, versiones desde 2.2 hasta 3.4.0, donde PI server esté integrado con ISE (desactivado por defecto).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-41
4 386
Vulnerabilidad en el servidor web de CODESYS afecta a múltiples productos
Fecha de publicación: 21/02/2019
Importancia: 5 - Crítica
Recursos afectados:
CODESYS Control para BeagleBone, emPC-A/iMX6, IOT2000, Linux, PFC100, PFC200 y Raspberry Pi
CODESYS Control RTE versión 3 y para Beckhoff CX
CODESYS Control Win versión 3
CODESYS HMI versión 3
CODESYS Control versión 3 Runtime System Toolkit
CODESYS versión 3 Embedded Target Visu Toolkit y Remote Target VisuToolkit
https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-el-servidor-web-codesys-afecta-multiples-productos
4 386
Vulnerabilidad de ejecución remota de código en el core de Drupal
Fecha de publicación: 21/02/2019
Importancia: 5 - Crítica
Recursos afectados:
Módulos contribuidos de Drupal 7.x
Drupal 8.x
Descripción:
El equipo de seguridad de Drupal ha detectado una vulnerabilidad de severidad crítica en el core, que podría permitir a un atacante remoto comprometer un sitio web basado en Drupal.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-el-core-drupal-0
4 386
Extracting a 19 Year Old Code Execution from WinRAR
https://research.checkpoint.com/extracting-code-execution-from-winrar/
