SysAdmin 24x7

Definition of 'overkill' - using 130 MB executable to hide 24 kB malware https://isc.sans.edu/diary/Definition+of+%27overkill%27+-+using+130+MB+executable+to+hide+24+kB+malware/26464

Múltiples vulnerabilidades en Citrix Endpoint Management (CEM) Fecha de publicación: 13/08/2020 Importancia: 5 - Crítica Recursos afectados:  XenMobile Server 10.12, versiones anteriores a RP3, XenMobile Server 10.11, versiones anteriores a RP6, XenMobile Server 10.10, versiones anteriores a RP6 XenMobile Server 10.9, versiones anteriores a RP5. Descripción:  Investigadores de Positive Technologies, Tradecraft y Detectify ha reportado varias vulnerabilidades críticas que afectan a Citrix Endpoint Management (CEM), también conocido como XenMobile. Estas vulnerabilidades podrían permitir a un atacante no autenticado obtener privilegios administrativos en el dispositivo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-endpoint-management-cem

New Attack Lets Hackers Decrypt VoLTE Encryption to Spy on Phone Calls https://thehackernews.com/2020/08/a-team-of-academic-researcherswho.html

Alert (AA20-225A) Malicious Cyber Actor Spoofing COVID-19 Loan Relief Webpage via Phishing Emails https://us-cert.cisa.gov/ncas/alerts/aa20-225a

Múltiples vulnerabilidades en Intel Server Boards, Server Systems y Compute Modules Fecha de publicación: 12/08/2020 Importancia: 5 - Crítica Descripción:  Intel ha informado de múltiples vulnerabilidades en sistemas Intel Server System, Server Boards y Compute Module que podrían permitir a un atacante realizar una escalada de privilegios o una denegación de servicio. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intel-server-boards-server-systems-y

Boletín de seguridad de Microsoft de agosto de 2020 Fecha de publicación: 12/08/2020 Importancia: 5 - Crítica Descripción:  La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de agosto, consta de 124 vulnerabilidades, 14 clasificadas como críticas y 103 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-agosto-2020

Actualización de seguridad de SAP de agosto de 2020 Fecha de publicación: 12/08/2020 Importancia: 5 - Crítica Descripción:  SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-agosto-2020

Two 0-Days Under Active Attack, Among 120 Bugs Patched by Microsoft https://threatpost.com/0-days-active-attack-bugs-patched-microsoft/158280/

SecureX threat response ecosystem https://blogs.cisco.com/security/securex-threat-response-ecosystem

Critical ManageEngine ADSelfService Plus RCE flaw patched A critical vulnerability (CVE-2020-11552) in ManageEngine ADSelfService Plus, an Active Directory password-reset solution, could allow attackers to remotely execute commands with system level privileges on the target Windows host. https://www.helpnetsecurity.com/2020/08/10/cve-2020-11552/

Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral https://unaaldia.hispasec.com/2020/08/procesadores-intel-arm-ibm-y-amd-vulnerables-a-nuevos-ataques-de-canal-lateral.html

TeamViewer Flaw Could Let Hackers Steal System Password Remotely https://thehackernews.com/2020/08/teamviewer-password-hacking.html

Facebook open-sources a static analyzer for Python code Need a tool to check your Python-based applications for security issues? Facebook has open-sourced Pysa (Python Static Analyzer), a tool that looks at how data flows through the code and helps developers prevent data flowing into places it shouldn’t. https://www.helpnetsecurity.com/2020/08/10/python-static-analyzer/

Millions Of Android Phones Vulnerable To 'Achilles' Qualcomm Snapdragon Security Expoits https://hothardware.com/news/millions-of-android-phones-vulnerable-to-achilles-qualcomm-snapdragon-security-expoits

Intel Leak: Exposed Akamai CDN Server and “intel123” Password Blamed https://www.cbronline.com/news/intel-leak-password/

EtherOops – A New Attack Let Hackers Exploit a Bug in Ethernet Cables to Bypass Firewall and NATs https://gbhackers.com/etheroops/

Publicada una #vulnerabilidad en un módulo Node.js, que permitiría a un atacante producir una denegación de servicio #DoS. ¡Actualiza! https://t.co/USU7OZkaIr https://t.co/Ax67YLbf9I

Hackers can abuse Microsoft Teams updater to install malware Microsoft Teams can still double as a Living off the Land binary (LoLBin) and help attackers retrieve and execute malware from a remote location. Previous efforts from Microsoft to eliminate this hazard work to an extent but cannot stop attackers from abusing Teams to plant and run their payloads. https://www.bleepingcomputer.com/news/security/hackers-can-abuse-microsoft-teams-updater-to-install-malware/

Microsoft Patch Tuesday for July 2020 — Snort rules and prominent vulnerabilities https://blog.talosintelligence.com/2020/07/microsoft-patch-tuesday-for-july-2020.html