fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 387
مشترکین
+224 ساعت
+17 روز
-530 روز
آرشیو پست ها
Fallo en el componente SPI de procesadores Intel permite borrar la BIOS http://unaaldia.hispasec.com/2018/04/fallo-en-el-componente-spi-de.html

Plataforma de detección de amenazas zero-day para Linux https://capsule8.com/ #linux

CCleaner Attack Timeline—Here's How Hackers Infected 2.3 Million PCs https://thehackernews.com/2018/04/ccleaner-malware-attack.html

Oracle Critical Patch Update Advisory - April 2018 http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

Here's a proof-of-concept (PoC) exploit code for version 1.27.5.0 and prior of the Plays-tv service (plays_service.exe) https://github.com/securifera/CVE-2018-6546-Exploit

Remote File Execution (CVE-2018-6546) Vulnerability Discovered in #AMD Gaming Evolved (Raptr - Plays.tv) https://www.securifera.com/blog/2018/04/15/amd-gaming-evolved-raptr-plays-tv-remote-file-execution/ The vulnerable software was previously included in AMD’s driver installation packages & is still distributed with its legacy products

MikroTik 6.41.4 Denial Of Service A vulnerability in MikroTik Version 6.41.4 could allow an unauthenticated remote attacker to exhaust all available CPU and all available RAM by sending a crafted FTP request on port 21 that begins with many ‘\0’ characters, preventing the affected router from accepting new FTP connections. The router will reboot after 10 minutes, logging a “router was rebooted without proper shutdown” message. Exploit https://vulners.com/packetstorm/PACKETSTORM:147183 CVE-2018-10070 https://vulners.com/cve/CVE-2018-10070

Casino Gets Hacked Through Its Internet-Connected Fish Tank Thermometer https://amp.thehackernews.com/thn/2018/04/iot-hacking
Casino Gets Hacked Through Its Internet-Connected Fish Tank Thermometer https://amp.thehackernews.com/thn/2018/04/iot-hacking-thermometer.html

Múltiples vulnerabilidades en vRealize Automation de VMware Fecha de publicación: 16/04/2018 Importancia: 4 - Alta Recursos afectados:  VMware vRealize Automation (vRA) versiones: 7.3.x 7.2.x 7.1.x 7.0.x Descripción:  Los investigadores Oliver Matula y Benjamin Schwendemann de ERNW Enno Rey Netzwerke GmbH han detectado dos vulnerablidades que podrían permitir a un atacate comprometer el equipo del usuario o el secuestro de la sesión del usuario. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vrealize-automation-vmware

Análisis de Malware 101 - Parte II Hash, Archivos PE, Strings https://www.sniferl4bs.com/2018/04/analisis-de-malware-101-parte-ii-hash.html

Múltiples vulnerabilidades en varios productos de F5 Fecha de publicación: 13/04/2018 Importancia: 4 - Alta Recursos afectados:  BIG-IP (Analytics, LTM, AAM, AFM, APM, ASM, DNS, Edge, Gateway, GTM Link Controller, PEM, WebAccelerator, WebSafe) en versiones: 11.5.4 HF4 a 11.5.5 BIG-IP (LTM, AAM, AFM, APM, ASM, Link Controller, PEM, WebSafe) en versiones: 13.0.0 12.0.0 a 12.1.3 11.6.1 a 11.6.2 y 11.5.1 a 11.5.5 Descripción:  Se han publicado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante provocar diferentes condiciones de denegación de servicio en los productos afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-f5

Behind the Masq: Yet more #DNS, and #DHCP, vulnerabilities. https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html

Distrust of the Symantec PKI: Immediate action needed by site operators https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html

AMD users running Windows 10 get their Spectre fix https://www.helpnetsecurity.com/2018/04/12/amd-spectre-windows/

Múltiples vulnerabilidades en productos Juniper Fecha de publicación: 12/04/2018 Importancia: 5 - Crítica Recursos afectados:  Junos OS versiones: 13.2. 14.1X53. 15.1. 15.1X49. 15.1X53. 16.1. 16.2. 17.1. 17.2. 17.2X75. Junos OS en SRX Series versiones: 12.1X46. 12.3X48. 15.1X49.Steel-Belted Radius Carrier: 8.4.1 versiones anteriores a 8.4.1-R5. 8.3.0 versiones anteriores a 8.3.0-R11. 8.2.0 versiones anteriores a 8.2.0-R18. NSM Appilance: Network and Security Manager Appliance 2012.2 Junos OS con el VPLS configurado y en ejecución:  12.1X46.  12.3X48.  14.1.  14.1X53.  14.2.  15.1.  15.1X49.  15.1X53.  16.1.  16.2.  17.1.  17.2. Descripción:  Se han detectado múltiples vulnerabilidades en Juniper OS, Juniper OS en SRX, Juniper OS con VPLS (configurado y en ejecución) y NSM Appilance. Habiendo 2 vulnerabilidades de severidad crítica y 13 de severidad alta. Estas vulnerabilidades podrían causar que un atacante remoto realizara: Ejecución arbitraria de código. Reinicios del sistema. Revelación de contraseñas. Elevación de privilegios. Generación de una condición de denegación de servicios. Filtrado de información. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-juniper-2

Critical flaw leaves thousands of Cisco Switches vulnerable to remote hacking Security researchers at Embedi have disclosed a critical vulnerability in Cisco IOS Software and Cisco IOS XE Software that could allow an unauthenticated, remote attacker to execute arbitrary code, take full control over the vulnerable network equipment and intercept traffic. #PoC https://youtu.be/CE7KNK6UJuk Fuente: https://thehackernews.com/2018/04/cisco-switches-hacking.html

Vulnerabilities Found in #Linux 'Beep' Tool https://www.securityweek.com/vulnerabilities-found-linux-beep-tool

SysAdmin 24x7 - آمار و تحلیل کانال تلگرام @sysadmin24x7