SysAdmin 24x7
رفتن به کانال در Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
نمایش بیشتر4 386
مشترکین
-124 ساعت
-77 روز
-230 روز
آرشیو پست ها
4 386
Red Team's SIEM
easy deployable tool for Red Teams used for tracking and alarming about Blue Team activities as well as better usability for the Red Team in long term operations.
Initial public release at BruCON 2018
https://github.com/outflanknl/RedELK
4 386
Mitigating Exchange Permission Paths to Domain Admins in Active Directory
https://www.trimarcsecurity.com/single-post/2019/02/12/Mitigating-Exchange-Permission-Paths-to-Domain-Admins-in-Active-Directory
4 386
¡Atención!
Se ha detectado un fallo de seguridad que permite bloquear los patinetes de Xiaomi, en particular el modelo: Mi Electric Scooter permitiendo al atacante controlarlo a distancia y bloquearlo.
Más información disponible:
https://m.xataka.com/vehiculos/no-tienes-contrasena-tu-patinete-xiaomi-te-pueden-controlar-a-distancia-e-incluso-bloquearlo
POC: https://www.youtube.com/watch?v=ASygXa8UVYk
#Xiaomi
4 386
📃"Motores de búsqueda para tus actividades hackers" by @sombreroblanco https://www.sombrero-blanco.com/ciberseguridad/motores-de-busqueda-para-tus-actividades-hackers/
🛠 Shodan https://www.shodan.io/
🛠 Censys https://www.shodan.io/
🛠 Greynoise https://viz.greynoise.io/table
🛠 Zoomeye https://www.zoomeye.org
🛠 Fofa https://fofa.so
🛠 Onyphe https://www.onyphe.io
🛠 Binaryedge https://app.binaryedge.io
🛠 Hunter https://hunter.io
🛠 Wigle https://wigle.net
🛠 Ghost Project https://ghostproject.fr
🛠 Oshadan https://www.oshadan.com/
#Buscadores
4 386
Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
https://unaaldia.hispasec.com/2019/02/elevacion-de-privilegios-local-en-el-gestor-de-paquetes-snapd-dirty-sock.html
4 386
Contraseña insegura en Rational ClearCase GIT connector de IBM
Fecha de publicación: 14/02/2019
Importancia: 4 - Alta
Recursos afectados:
IBM Rational ClearCase GIT connector versión 1.0.0.0
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta debida a una mala protección de la contraseña de la base de datos de documentos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/contrasena-insegura-rational-clearcase-git-connector-ibm
4 386
Actualización de seguridad de SAP de febrero de 2019
Fecha de publicación: 14/02/2019
Importancia: 5 - Crítica
Recursos afectados:
SAP Business Client, versión 6.5
SAP Landscape Management, versiones VCM 3.0
ABAP Platform (SLD Registration), versiones KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT; KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT; KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49; KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49. 7.73; KERNEL desde 7.21 hasta 7.22, 7.45, 7.49, 7.53, 7.73, 7.75
SAP Disclosure Management, versión 10.01
Solution Tools Plug-In (ST-PI); versiones 2008_1_700, 2008_1_710, 740
ABAP Platform, versiones Krnl64nuc 7.74, krnl64UC 7.73, 7.74, Kernel 7.73, 7.74, 7.75
SAP_BASIS, versiones desde 7.00 hasta 7.02, 7.10, 7.11, 7.30, 7.31, 7.40, 7.50, 7.51
SAP HANA Extended Application Services, modelo avanzado (XS advanced), versión 1.0
SAP Disclosure Management, versión 10.01 Stack 13
SAP BusinessObjects Business Intelligence Platform Servers (Enterprise), versiones 4.2, 4.3
SAP Manufacturing Integration and Intelligence, versiones 15.0, 15.1 y 15.2
SAP BusinessObjects Business Intelligence Platform, versiones 4.2, 4.3
SAP Business One Mobile Android App, versión 1.2.12
ABAP Platform (SAP Basis), versiones desde 7.0 hasta 7.02, desde 7.10 hasta 7.11, 7.30, 7.31, 7.40, desde 7.50 hasta 7.53, desde 7.74 hasta 7.75
SAP Enterprise Architecture Designer para SAP HANA, versión 1.0
SAP WebIntelligence BILaunchPad (Enterprise), versiones 4.10, 4.20
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-febrero-2019
4 386
Researchers Implant "Protected" Malware On Intel SGX Enclaves
Cybersecurity researchers have discovered a way to hide malicious code in Intel SGX enclaves, a hardware-based memory encryption feature in modern processors that isolates sensitive code and data to protect it from disclosure or modification.
https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html
4 386
Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
https://unaaldia.hispasec.com/2019/02/vulnerabilidad-en-runc-permite-escapar-de-contenedor-docker-con-permisos-root.html
4 386
Vulnerabilidad XXE en InfoSphere Information Server de IBM
Fecha de publicación: 12/02/2019
Importancia: 4 - Alta
Recursos afectados:
IBM InfoSphere Information Server: versiones 9.1, 11.3, 11.5 y 11.7
IBM InfoSphere Information Server on Cloud: versiones 11.5 y 11.7
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta que podría permitir a un atacante obtener información sensible o consumir recursos de memoria.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-xxe-infosphere-information-server-ibm
4 386
Suiza ofrece 130.000 euros en recompensas para quien consiga hackear las defensas de su sistema electoral
https://www.europapress.es/internacional/noticia-suiza-ofrece-130000-euros-recompensas-quien-consiga-hackear-defensas-sistema-electoral-20190210135321.html
4 386
Russia to disconnect from the internet as part of a planned test
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/
4 386
Volatility Workbench - A GUI For Volatility Memory Forensics
https://amp.kitploit.com/2019/02/volatility-workbench-gui-for-volatility.html
4 386
Una imagen PNG es suficiente para vulnerar un Android
https://blog.segu-info.com.ar/2019/02/una-imagen-png-es-suficiente-para.html
4 386
#DFIR: Elija bien su arma. Calcule el impacto.
https://unminioncurioso.blogspot.com/2019/02/dfir-elija-bien-su-arma-calcule-el.html
4 386
Microsoft Advises Users to Stop Using Internet Explorer Browser
https://gbhackers.com/stop-using-internet-explorer-browser/
4 386
Kodachi 6.0 The Secure OS
kodachi-6.0-64.iso
Released on 2019-02-08
https://sourceforge.net/projects/linuxkodachi/
4 386
Vulnerabilidad en MaaS360 de IBM para iOS
Fecha de publicación: 08/02/2019
Importancia: 4 - Alta
Recursos afectados:
Aplicación MaaS360 para iOS, versión 3.30 y anteriores.
Descripción:
Una vulnerabilidad de severidad alta podría permitir a un atacante acceder a información sensible.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-maas360-ibm-ios
4 386
Vulnerabilidad de desbordamiento de búfer en Nginx Unit
Fecha de publicación: 08/02/2019
Importancia: 4 - Alta
Recursos afectados:
Nginx Unit desde la versión 0.3 hasta la 1.7
Descripción:
Se ha publicado una vulnerabilidad en Nginx unit que podría permitir a un atacante provocar una denegación de servicio u otro comportamiento no especificado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-bufer-nginx-unit
