fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 390
مشترکین
-224 ساعت
-27 روز
+930 روز
آرشیو پست ها
Múltiples vulnerabilidades en Watson Studio Local de IBM Fecha de publicación: 23/12/2019 Importancia: 4 - Alta Recursos afectados:  IBM Watson Studio Local, versión 1.2.3; Descripción:  IBM ha publicado múltiples vulnerabilidades de severidad alta en Watson Studio Local. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-watson-studio-local-ibm

FBI Issues Alert For LockerGoga and MegaCortex #Ransomware The FBI has issued a warning to private industry recipients to provide information and guidance on the LockerGoga and MegaCortex Ransomware. https://www.bleepingcomputer.com/news/security/fbi-issues-alert-for-lockergoga-and-megacortex-ransomware/

Flaw in Elementor and Beaver Addons Let Anyone Hack #WordPress Sites Attention WordPress users! Your website could easily get hacked if you are using "Ultimate Addons for Beaver Builder," or "Ultimate Addons for Elementor" and haven't recently updated them to the latest available versions. https://thehackernews.com/2019/12/wordpress-elementor-beaver.html

#Drupal Warns Web Admins to Update CMS Sites to Patch a Critical Flaw If you haven't recently updated your Drupal-based blog or business website to the latest available versions, it's the time. https://thehackernews.com/2019/12/drupal-website-hacking.html

#Wireshark 3.0.0 has been released. Installers for Windows, macOS, and source code are now available. https://www.wireshark.org/news/20191218.html

Watch out, hackers are targeting CVE-2018-0296 #Cisco fixed in 2018 Cisco has warned customers that hackers continue to target Cisco ASA and Firepower Appliance products by exploiting the CVE-2018-0296 flaw. https://securityaffairs.co/wordpress/95460/hacking/cve-2018-0296-cisco-asa-attacks.html

Field Notice: FN - 70489 - PKI Self-Signed Certificate Expiration in #Cisco IOS and Cisco IOS XE Software - Software Upgrade Recommended Updated:December 18, 2019 Document ID:FN70489 Problem Description Self-signed X.509 PKI certificates (SSC) that were generated on devices that run affected Cisco IOS® or Cisco IOS XE software releases expire on 2020-01-01 00:00:00 UTC. New self-signed certificates cannot be created on affected devices after 2020-01-01 00:00:00 UTC. Any service that relies on these self-signed certificates to establish or terminate a secure connection might not work after the certificate expires. This issue affects only self-signed certificates that were generated by the Cisco IOS or Cisco IOS XE device and applied to a service on the device. Certificates that were generated by a Certificate Authority (CA), which includes those certificates generated by the Cisco IOS CA feature, are not impacted by this issue. Note: To be impacted by this issue, a device must have a self-signed certificate defined AND the self-signed certificate must be applied to one or more features as outlined below. Presence of a self-signed certificate alone will not impact the operation of the device when the certificate expires and does not require immediate action. https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html

Microsoft Releases Out-of-Band Security Updates Microsoft has released out-of-band security updates to address a vulnerability in SharePoint Server. An attacker could exploit this vulnerability to obtain sensitive information. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Microsoft Security Advisory for CVE-2019-1491 and apply the necessary updates. https://www.us-cert.gov/ncas/current-activity/2019/12/18/microsoft-releases-out-band-security-updates

Múltiples vulnerabilidades en el core de Drupal Fecha de publicación: 19/12/2019 Importancia: 4 - Alta Recursos afectados:  7.x, 8.8.x, 8.7.x Descripción:  El equipo de seguridad de Drupal ha detectado múltiples vulnerabilidades en el core que, entre otros, podrían permitir a un atacante la denegación del servicio, saltarse las protecciones del archivo .htaccess o acceder a elementos multimedia protegidos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-el-core-drupal-0

Ejecución remota de código en el protocolo WebDAV utilizado por Microsoft Windows Fecha de publicación: 19/12/2019 Importancia: 4 - Alta Recursos afectados:  Clientes de Microsoft Windows que usen el protocolo WebDAV. Descripción:  Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en los equipos afectados de Microsoft Windows. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-el-protocolo-webdav-utilizado-microsoft

Múltiples vulnerabilidades en productos TIBCO Fecha de publicación: 18/12/2019 Importancia: 4 - Alta Descripción:  TIBCO ha detectado tres vulnerabilidades de severidad alta. Un atacante remoto, no autenticado, podría ejecutar código, exponer credenciales para fuentes de datos compartidas o realizar XSS reflejado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco-2

Vulnerabilidad en Planning Analytics de IBM Fecha de publicación: 18/12/2019 Importancia: 5 - Crítica Recursos afectados:  IBM Planning Analytics, versiones desde 2.0.0, hasta 2.0.8. Descripción:  IBM ha publicado una vulnerabilidad de sobreescritura de configuración que podría permitir a un atacante acceder como administrador. Solución:  IBM ha publicado la versión 2.0.9 para solucionar esta vulnerabilidad. Detalle:  IBM Planning Analytics es vulnerable a una sobreescritura de configuración que podría permitir a un atacante, no autenticado, iniciar sesión como "admin" y, a continuación, ejecutar código como root o SYSTEM a través de secuencias de comandos TM1. Se ha reservado el identificador CVE-2019-4716 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-planning-analytics-ibm

Vulnerabilidad en routers Archer de TP-Link Fecha de publicación: 18/12/2019 Importancia: 4 - Alta Recursos afectados:  Archer C5 V4, Archer MR200v4, Archer MR6400v4, Archer MR400v3. Descripción:  TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-routers-archer-tp-link

Vulnerabilidad en Citrix Application Delivery Controller y Citrix Gateway Fecha de publicación: 18/12/2019 Importancia: 5 - Crítica Recursos afectados:  Citrix ADC y Citrix Gateway, versión 13.0, todas las builds con soporte; Citrix ADC y NetScaler Gateway, versión 12.1, todas las builds con soporte; Citrix ADC y NetScaler Gateway, versión 12.0, todas las builds con soporte; Citrix ADC y NetScaler Gateway, versión 11.1, todas las builds con soporte; Citrix NetScaler ADC y NetScaler Gateway, versión 10.5, todas las builds con soporte. Descripción:  Se ha publicado una vulnerabilidad en productos Citrix que podría permitir a un atacante la ejecución arbitraria de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-citrix-application-delivery-controller-y-citrix

Actualización de seguridad de Joomla! 3.9.14 Fecha de publicación: 18/12/2019 Importancia: 2 - Baja Recursos afectados:  Joomla! CMS, versiones desde la 2.5.0, hasta la 3.9.13. Descripción:  Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL. Solución:  Actualizar a la versión 3.9.14. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3914

Pbtk - A Toolset For Reverse Engineering And Fuzzing Protobuf-based Apps Protobuf is a serialization format developed by Google and used in an increasing number of Android, web, desktop and more applications. It consists of a language for declaring data structures, which is then compiled to code or another kind of structure depending on the target implementation. pbtk (Protobuf toolkit) is a full-fledged set of scripts, accessible through an unified GUI https://www.kitploit.com/2019/12/pbtk-toolset-for-reverse-engineering.html

Docker Security Playground v3.3.2 releases: A Microservices-based framework for the study of network security https://github.com/giper45/DockerSecurityPlayground

#Emotet se propaga a través de correo electrónico bajo el asunto “Incremento de salario” https://www.osi.es/es/actualidad/avisos/2019/12/emotet-se-propaga-traves-de-correo-electronico-bajo-el-asunto-incremento