fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 386
مشترکین
+124 ساعت
-17 روز
+130 روز
آرشیو پست ها
[SECURITY] [DSA 4273-2] intel-microcode security update This update ships updated CPU microcode for additional models of Intel CPUs which were not yet covered by the Intel microcode update released as DSA-4273-1 (and thus provides SSBD support (needed to address "Spectre v4") and fixes for "Spectre v3a")). https://seclists.org/bugtraq/2018/Sep/34

Publican un 0-day en el Jet Database Engine de Windows https://www.hackplayers.com/2018/09/publican-un-0-day-en-el-jet-database.html

Xbash, un gusano multiplataforma enfocado a servidores http://unaaldia.hispasec.com/2018/09/xbash-un-gusano-multiplataforma.html

Expert disclosed an unpatched zero-day flaw in all supported versions of Microsoft Windows https://securityaffairs.co/wordpress/76426/hacking/zero-day-windows-2.html

Múltiples vulnerabilidades en productos HPE Fecha de publicación: 21/09/2018 Importancia: Alta Recursos afectados: HP XP7 Automation Director Software de 8.5.2-02 a antes de 8.6.1-00. HPE XP7 Automation Director Software de 8.5.2-02 a antes de 8.6.1-00 para los modelos 1TB 101-250TB LTU, 1TB 251-500TB LTU, 1TB Enterprise LTU, 1TB Over 500TB LTU, 1TB-day Meter LTU, Base LTU y Unlimited LTU. Todas las licencias de HPE XP P9000 Command View Advanced Edition Software. Todas los HPE XP7 Command View Advanced Edition Suite. HPE 3PAR Service Processors - anterior a SP-4.4.0.GA-110(MU7). HP ConvergedSystem 700 Virtualization 2.0 VMware Kit - anterior a SWFW Compatibility Matrix de noviembre 2017. HP ConvergedSystem 700x for VMware Solution Kit - anterior a SWFW Compatibility Matrix de noviembre 2017. HP ConvergedSystem 700x v1.1 VMware Kit - anterior a SWFW Compatibility Matrix de noviembre 2017. HPE enhanced Internet Usage Manager (eIUM) 9.0 FP01 - Incluyendo versiones específicas del cliente basadas en la versión 9.0 FP01. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-1

Múltiples vulnerabilidades en Cisco Webex Network Recording Player Fecha de publicación: 20/09/2018 Importancia: 4 - Alta Recursos afectados:  Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player versiones anteriores a WBS32.15.10 Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player versiones anteriores a WBS33.3 Cisco Webex Meetings Online - Webex Network Recording Player versiones anteriores a 1.3.37 Cisco Webex Meetings Server - Webex Network Recording Player versiones anteriores a 3.0MR2 Descripción:  Cisco ha publicado un aviso de seguridad, que incluye 3 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-cisco-webex-network-recording-player

Vulnerabilidad en BIG-IP ASM de F5 Fecha de publicación: 19/09/2018 Importancia: 3 - Media Recursos afectados:  BIG-IP ASM versiones comprendidas entre la 12.1.2 y la 12.1.3.6 Descripción:  F5 ha descubierto una vulnerabilidad que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de ataque despúes de activar una política de seguridad que incluye una nueva firma. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-ip-asm-f5

Laboratorio para practicar inyecciones SQL (más de 60 ejercicios/lecciones) https://www.hackplayers.com/2018/09/laboratorio-inyecciones-sql.html

Iptables Essentials: Common Firewall Rules and Commands https://github.com/trimstray/iptables-essentials/blob/master/README.md

Corrupción de la memoria del kernel a través de Webroot SecureAnywhere http://unaaldia.hispasec.com/2018/09/corrupcion-de-la-memoria-del-kernel.html

Múltiples vulnerabilidades en Moodle Fecha de publicación: 17/09/2018 Importancia: 4 - Alta Recursos afectados:  Se han visto afectadas las siguientes versiones: 3.5 hasta 3.5.1, 3.4 hasta 3.4.4, 3.3 hasta 3.3.7, 3.1 hasta 3.1.13, y versiones anteriores sin soporte. Descripción:  Se han descubierto 3 vulnerabilidades en Moodle, una de criticidad alta y 2 de criticidad baja. Estas vulnerabilidades podrían ocasionar un XSS reflejado (o indirecto) o una inyección y ejecución de código PHP; además, se ha actualizado una librería de terceros como medida de precaución. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-3

Cómo detectar y limpiar malware desde un servidor GNU/Linux con Maldet https://linuxespanol.net/2018/09/11/como-detectar-y-limpiar-malware-desde-un-servidor-gnu-linux-con-maldet/

Cómo montar un entorno de pentesting desde cero con Docker (Parte 1 de 2) http://www.elladodelmal.com/2018/09/como-montar-un-entorno-de-pentesting.html

Denegación de servicio y revelación de información en FreeBSD http://unaaldia.hispasec.com/2018/09/denegacion-de-servicio-y-revelacion-de.html

SysAdmin 24x7 - آمار و تحلیل کانال تلگرام @sysadmin24x7