SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 387
Подписчики
+124 часа
-47 дней
Нет данных30 день
Архив постов
4 387
SPOILER: Nueva vulnerabilidad para los procesadores Intel
https://tecnonucleous.com/2019/03/05/spoiler-nueva-vulnerabilidad-que-afecta-a-los-procesadores-intel/
4 387
2019 March Android security patch for Pixel devices fix 45 security vulnerabilities
Google today released the 2019 March Android security patch for Pixel users, which resolved multiple security vulnerabilities and fixed many vulnerabilities recently reported by users.
https://meterpreter.org/2019-march-android-security-patch/
4 387
Cloud Custodian v0.8.42.0 releases: Rules engine for cloud security
https://securityonline.info/cloud-custodian/
4 387
WinObjEx64 v1.7.2 releases: Windows Object Explorer 64-bit
https://securityonline.info/winobjex64/
4 387
MS Word bug can be used to bypass security systems
https://betanews.com/2019/03/05/ms-word-bypass-security/
4 387
Nuevo exploit para ownear dispositivos con Windows IoT Core
Windows 10 IoT Core es el sucesor de Windows Embedded y actualmente 2 de cada 10 dispositivos IoT utilizan el sistema operativo de M$ (Linux prácticamente copa el mercado).
https://www.hackplayers.com/2019/03/exploit-para-ownear-Windows-IoT-Core.html
4 387
Debian Security Advisory 4387-2
Debian Linux Security Advisory 4387-2 - It was found that a security update (DSA-4387-1) of OpenSSH, an implementation of the SSH protocol suite, was incomplete. This update did not completely fix CVE-2019-6111, an arbitrary file overwrite vulnerability in the scp client implementing the SCP protocol
https://packetstormsecurity.com/files/download/151948/dsa-4387-2.txt
4 387
Ubuntu Security Notice USN-3885-2
Ubuntu Security Notice 3885-2 - USN-3885-1 fixed vulnerabilities in OpenSSH. It was discovered that the fix for CVE-2019-6111 turned out to be incomplete. This update fixes the problem.
https://packetstormsecurity.com/files/151954/USN-3885-2.txt
4 387
Tor DIY (by @dsecuma #hc0n2019)
La siguiente presentación que vamos a liberar es a petición de un colega que hoy nos la ha solicitado... Se trata de 'Tor DIY' de David Santos aka @dsecuma una interesantísima (y práctica) charla en la que se empezaba con una introducción al funcionamiento interno de TOR para posteriormente mostrar como montar una red Tor aislada de la red Tor pública y las vicisitudes con los ISPs.
https://www.hackplayers.com/2019/03/tor-diy-by-dsecuma-hc0n2019.html
4 387
Vulnerable Docker Hosts Actively Abused in Cryptojacking Campaigns
https://www.bleepingcomputer.com/news/security/vulnerable-docker-hosts-actively-abused-in-cryptojacking-campaigns/
4 387
Detectar y evitar sistemas de protección y firewalls de aplicaciones Web.
https://www.gurudelainformatica.es/2019/03/detectar-y-evitar-sistemas-de.html
4 387
Llega el Kernel 5.0 con más novedades y mayor soporte
https://www.linuxadictos.com/llega-el-kernel-5-0-con-mas-novedades-y-mayor-soporte.html
4 387
kalel: Network Stress Test and Penetration Testing Toolkit
https://securityonline.info/network-stress-test/
4 387
APT40: Examining a China-Nexus Espionage Actor
https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html
4 387
Windows Exploit Suggester Lists Known Exploits for Your Windows Install
https://www.bleepingcomputer.com/news/security/windows-exploit-suggester-lists-known-exploits-for-your-windows-install/
4 387
Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel
https://thehackernews.com/2019/03/cybersecurity-macos-hacking.html
4 387
Vulnerabilidad de redirección abierta en varios productos de IBM
Fecha de publicación: 04/03/2019
Importancia: 4 - Alta
Recursos afectados:
IBM InfoSphere Information Governance Catalog, versiones 11.3, 11.5 y 11.7
IBM InfoSphere Information Server on Cloud, versiones 11.5 y 11.7
Descripción:
IBM InfoSphere Information Server podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redirección abierto.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-redireccion-abierta-varios-productos-ibm
4 387
Vulnerabilidades en JMeter y Qpid Broker-J de Apache
Fecha de publicación: 04/03/2019
Importancia: 5 - Crítica
Recursos afectados:
JMeter versiones 4.0 y 5.0
Qpid Broker-J desde la versión 6.0.0 hasta la 7.0.6 y versión 7.1.0
Descripción:
Vulnerabilidades en JMeter y Qpid Broker-J de Apache podrían permitir la ejecución remota de código y el cierre inesperado del servicio.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-jmeter-y-qpid-broker-j-apache
