SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 386
Подписчики
+124 часа
-57 дней
Нет данных30 день
Архив постов
4 386
Adobe Releases Security Updates
Security Bulletins APSB19-15 and APSB19-16
https://www.us-cert.gov/ncas/current-activity/2019/03/12/Adobe-Releases-Security-Updates
4 386
Critical Weakness Could Allow “Undetectable Vote Manipulation” on Swiss e-Voting System
https://www.cbronline.com/news/swiss-e-voting-system
4 386
Exposed Chinese database of 1.8M women includes a ‘BreedReady’ status
https://siliconangle.com/2019/03/11/exposed-chinese-database-1-8m-women-includes-breedready-status/
4 386
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 12/03/2019
Importancia: 4 - Alta
Descripción:
Este aviso contiene 11 vulnerabilidades que afectan a productos de Netgear, 4 de las cuales son de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-4
4 386
Vulnerabilidad de divulgación de información en ADM Agent de Citrix
Fecha de publicación: 12/03/2019
Importancia: 5 - Crítica
Recursos afectados:
Citrix Application Delivery Management (ADM) Agent, versión 12.1 anterior al build 50.33
Citrix Application Delivery Management (ADM) Agent Cloud, versión 13.0 anterior al build 33.23
Descripción:
Citrix ha detectado una vulnerabilidad de severidad crítica en su producto Application Delivery Management (ADM), que permitiría la obtención de información sensible con la que realizar una escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-divulgacion-informacion-adm-agent-citrix
4 386
Múltiples vulnerabilidades en BIG-IP de F5
Fecha de publicación: 12/03/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versiones:
14.0.0
13.0.0 hasta 13.1.1
12.1.0 hasta 12.1.4
11.6.1 hasta 11.6.3
11.2.1 hasta 11.5.9
Entreprise Manager versión 3.1.1
Descripción:
F5 ha publicado varias vulnerabilidades que afectan a sus productos, siendo una de criticidad alta, dos de criticidad media y tres de criticidad baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-2
4 386
An overview of Windows EventID 4648 - Logon with explicit credentials
https://blog.menasec.net/2019/03/an-overview-of-windows-eventid-4648.html
4 386
Múltiples vulnerabilidades en IBM MQ
Fecha de publicación: 11/03/2019
Importancia: 4 - Alta
Recursos afectados:
IBM MQ V8, versiones 8.0.0.0 - 8.0.0.10
IBM MQ V9 LTS. versiones 9.0.0.0 - 9.0.0.5
IBM MQ V9.1 LTS, versiones 9.1.0.0 - 9.1.0.1
IBM MQ V9.1 CD, versiones 9.1.0 - 9.1.1
Descripción:
IBM ha publicado varias vulnerabilidades en IBM MQ que podrían permitir la ejecución de código con privilegios de root y la escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-mq
4 386
Advisories
LibreOffice and Openoffice Remote Code Execution (CVE-2018-16858)
LibreOffice LibreOffice 6.1.2.1
Openoffice: 4.1.6
https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0093.html
4 386
Citrix: We had to find out from the FBI that our internal IT was hacked – and we have no idea what the crims stole
6TB+ of sensitive corporate data said to have been nicked by Iranian hackers
https://www.theregister.co.uk/2019/03/08/citrix_hacked_fbi
4 386
A “serious” Windows zeroday is being actively exploited in the wild
https://arstechnica.com/information-technology/2019/03/attackers-are-actively-exploiting-a-serious-windows-zeroday-in-the-wild/
4 386
Divulgación de información de usuario en JasperReports Server de TIBCO
Fecha de publicación: 07/03/2019
Importancia: 5 - Crítica
Recursos afectados:
TIBCO JasperReports Server, versiones 6.4.0, 6.4.1, 6.4.2, y 6.4.3
TIBCO JasperReports Server, versión 7.1.0
TIBCO JasperReports Server Community Edition, versiones 7.1.0 y anteriores
TIBCO JasperReports Server para ActiveMatrix BPM, versiones 6.4.3 y anteriores
TIBCO Jaspersoft para AWS with Multi-Tenancy, versiones 7.1.0 y anteriores
TIBCO Jaspersoft Reporting y Analytics para AWS, versiones 7.1.0 y anteriores
Descripción:
TIBCO ha publicado una vulnerabilidad descubierta por Steven Seeley (mr_me), de Source Incite trabajando con Trend Micro Zero Day Initiative, que podría permitir a un atacante no autenticado eludir las verificaciones de autorización de partes de la interfaz HTTP de JasperReports Server.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/divulgacion-informacion-usuario-jasperreports-server-tibco
4 386
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 07/03/2019
Importancia: 4 - Alta
Recursos afectados:
Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
MDS 9000 Series Multilayer Switches
Nexus 1000V Switch for Microsoft Hyper-V y Nexus 1000V Switch para VMware vSphere
Nexus 2000 Series Fabric Extenders
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 3600 Platform Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches, Nexus 9000 Series ACI Mode Switches que ejecuten versiones anteriores a la 14.0(3d) y Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI)
Nexus 9500 R-Series Line Cards and Fabric Modules
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
UCS 6400 Series Fabric Interconnects
Descripción:
Cisco ha publicado 26 vulnerabilidades de criticidad alta que afectan a 47 productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-43
4 386
NX-OS-hit! Got Cisco Nexus and MDS 9000 switches? Then you've got patching to do, too
Oof. Crop of vulns include remote code execution as root
[...]
NX-API is disabled by default.
[...]
https://www.theregister.co.uk/2019/03/07/cisco_nx_os_patches/
4 386
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/03/06/Cisco-Releases-Security-Updates
4 386
Quick Analysis of a Trickbot Sample with NSA's Ghidra SRE Framework
http://www.peppermalware.com/2019/03/quick-analysis-of-trickbot-sample-with.html
4 386
Google reveals Chrome zero-day under active attacks
https://www.zdnet.com/article/google-reveals-chrome-zero-day-under-active-attacks/
4 386
NSA released Ghidra, its multi-platform reverse engineering framework
⚠️⚠️⚠️⚠️⚠️
Hickey told The Register that when you run it in debug mode the suite, it opens port 18001 to your local network that accepts and executes remote commands from any machine that can connect in. Even if the Debug mode is not activated by default, it’s something to be aware.
⚠️⚠️⚠️⚠️⚠️
https://securityaffairs.co/wordpress/82037/hacking/nsa-released-ghidra.html
4 386
SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
https://arxiv.org/pdf/1903.00446.pdf
4 386
SPOILER: Nueva vulnerabilidad para los procesadores Intel
https://tecnonucleous.com/2019/03/05/spoiler-nueva-vulnerabilidad-que-afecta-a-los-procesadores-intel/
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
