fa
Feedback
SysAdmin 24x7

SysAdmin 24x7

رفتن به کانال در Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

نمایش بیشتر
4 386
مشترکین
-124 ساعت
-77 روز
-230 روز
آرشیو پست ها
Red Team's SIEM easy deployable tool for Red Teams used for tracking and alarming about Blue Team activities as well as better usability for the Red Team in long term operations. Initial public release at BruCON 2018 https://github.com/outflanknl/RedELK

¡Atención! Se ha detectado un fallo de seguridad que permite bloquear los patinetes de Xiaomi, en particular el modelo: Mi Electric Scooter permitiendo al atacante controlarlo a distancia y bloquearlo. Más información disponible: https://m.xataka.com/vehiculos/no-tienes-contrasena-tu-patinete-xiaomi-te-pueden-controlar-a-distancia-e-incluso-bloquearlo POC: https://www.youtube.com/watch?v=ASygXa8UVYk #Xiaomi

Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’ https://unaaldia.hispasec.com/2019/02/elevacion-de-privilegios-local-en-el-gestor-de-paquetes-snapd-dirty-sock.html

Contraseña insegura en Rational ClearCase GIT connector de IBM Fecha de publicación: 14/02/2019 Importancia: 4 - Alta Recursos afectados:  IBM Rational ClearCase GIT connector versión 1.0.0.0 Descripción:  IBM ha detectado una vulnerabilidad de criticidad alta debida a una mala protección de la contraseña de la base de datos de documentos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/contrasena-insegura-rational-clearcase-git-connector-ibm

Actualización de seguridad de SAP de febrero de 2019 Fecha de publicación: 14/02/2019 Importancia: 5 - Crítica Recursos afectados:  SAP Business Client, versión 6.5 SAP Landscape Management, versiones VCM 3.0 ABAP Platform (SLD Registration), versiones KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT; KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT; KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49; KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49. 7.73; KERNEL desde 7.21 hasta 7.22, 7.45, 7.49, 7.53, 7.73, 7.75 SAP Disclosure Management, versión 10.01 Solution Tools Plug-In (ST-PI); versiones 2008_1_700, 2008_1_710, 740 ABAP Platform, versiones Krnl64nuc 7.74, krnl64UC 7.73, 7.74, Kernel 7.73, 7.74, 7.75 SAP_BASIS, versiones desde 7.00 hasta 7.02, 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, 7.51 SAP HANA Extended Application Services, modelo avanzado (XS advanced), versión 1.0 SAP Disclosure Management, versión 10.01 Stack 13 SAP BusinessObjects Business Intelligence Platform Servers (Enterprise), versiones 4.2, 4.3 SAP Manufacturing Integration and Intelligence, versiones 15.0, 15.1 y 15.2 SAP BusinessObjects Business Intelligence Platform, versiones 4.2, 4.3 SAP Business One Mobile Android App, versión 1.2.12 ABAP Platform (SAP Basis), versiones desde 7.0 hasta 7.02, desde 7.10 hasta 7.11, 7.30, 7.31, 7.40, desde 7.50 hasta 7.53, desde 7.74 hasta 7.75 SAP Enterprise Architecture Designer para SAP HANA, versión 1.0 SAP WebIntelligence BILaunchPad (Enterprise), versiones 4.10, 4.20 Descripción:  SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-febrero-2019

Researchers Implant "Protected" Malware On Intel SGX Enclaves Cybersecurity researchers have discovered a way to hide malicious code in Intel SGX enclaves, a hardware-based memory encryption feature in modern processors that isolates sensitive code and data to protect it from disclosure or modification. https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

Vulnerabilidad XXE en InfoSphere Information Server de IBM Fecha de publicación: 12/02/2019 Importancia: 4 - Alta Recursos afectados:  IBM InfoSphere Information Server: versiones 9.1, 11.3, 11.5 y 11.7 IBM InfoSphere Information Server on Cloud: versiones 11.5 y 11.7 Descripción:  Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante obtener información sensible o consumir recursos de memoria. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-xxe-infosphere-information-server-ibm

Suiza ofrece 130.000 euros en recompensas para quien consiga hackear las defensas de su sistema electoral https://www.europapress.es/internacional/noticia-suiza-ofrece-130000-euros-recompensas-quien-consiga-hackear-defensas-sistema-electoral-20190210135321.html

Russia to disconnect from the internet as part of a planned test https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/

Volatility Workbench - A GUI For Volatility Memory Forensics https://amp.kitploit.com/2019/02/volatility-workbench-gui-for-volatility.html

Una imagen PNG es suficiente para vulnerar un Android https://blog.segu-info.com.ar/2019/02/una-imagen-png-es-suficiente-para.html

Microsoft Advises Users to Stop Using Internet Explorer Browser https://gbhackers.com/stop-using-internet-explorer-browser/

Kodachi 6.0 The Secure OS kodachi-6.0-64.iso Released on 2019-02-08 https://sourceforge.net/projects/linuxkodachi/

Vulnerabilidad en MaaS360 de IBM para iOS Fecha de publicación: 08/02/2019 Importancia: 4 - Alta Recursos afectados:  Aplicación MaaS360 para iOS, versión 3.30 y anteriores. Descripción:  Una vulnerabilidad de severidad alta podría permitir a un atacante acceder a información sensible. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-maas360-ibm-ios

Vulnerabilidad de desbordamiento de búfer en Nginx Unit Fecha de publicación: 08/02/2019 Importancia: 4 - Alta Recursos afectados:  Nginx Unit desde la versión 0.3 hasta la 1.7 Descripción:  Se ha publicado una vulnerabilidad en Nginx unit que podría permitir a un atacante provocar una denegación de servicio u otro comportamiento no especificado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-bufer-nginx-unit