SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 387
Подписчики
+124 часа
-47 дней
Нет данных30 день
Архив постов
4 387
Zero-day exploit (CVE-2018-8453) used in targeted attacks
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/
4 387
Symantec Messaging Gateway authentication bypass
https://artkond.com/2018/10/10/symantec-authentication-bypass/
4 387
Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada
http://unaaldia.hispasec.com/2018/10/fallo-de-seguridad-en-whatsapp-permite.html
4 387
Actualización de seguridad 3.8.13 de Joomla!
Fecha de publicación: 10/10/2018
Importancia: 2 - Baja
Recursos afectados:
Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12
Descripción:
Joomla ha publicado una actualización de su CMS, que soluciona varias vulnerabilidades que podrían permitir a un atacante que realizara un CSRF, autorizaciones que requieran privilegios de admin u obtener un nivel de acceso no autorizado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-3813-joomla
4 387
ghostscript: executeonly bypass with errorhandler setup
https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2
4 387
Google+ fue hackeado en 2015: medio millón de usuarios afectados, decidieron no revelarlo
https://hipertextual.com/2018/10/google-plus-hackeado/
4 387
FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos
http://unaaldia.hispasec.com/2018/10/fastcash-el-nuevo-ataque-utilizado-para.html
4 387
New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access
[...]The vulnerabilities impact Mikrotik RouterOS firmware versions before 6.42.7 and 6.40.9.[...]
https://thehackernews.com/2018/10/router-hacking-exploit.html4 387
Android: sdcardfs changes current->fs without proper locking
https://bugs.chromium.org/p/project-zero/issues/detail?id=1617
4 387
Vulnerabilidad en AirWatch Console de VMware
Fecha de publicación: 08/10/2018
Importancia: 5 - Crítica
Recursos afectados:
AirWatch Console 9.7.x.
AirWatch Console 9.6.x.
AirWatch Console 9.5.x.
AirWatch Console 9.4.x.
AirWatch Console 9.3.x.
AirWatch Console 9.2.x.
AirWatch Console 9.1.x.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-airwatch-console-vmware
4 387
Múltiples vulnerabilidades en D-Link para el producto Central WiFi Manager
Fecha de publicación: 08/10/2018
Importancia: 4 - Alta
Recursos afectados:
CWM-100: D-Link Central WiFi Manager versión 1.03 para Windows
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-d-link-el-producto-central-wifi-manager
4 387
Extensión Burp para desencriptar el tráfico de Whatsapp
Durante la investigación de Checkpoint del protocolo de Whatsapp, se creó una herramienta que han compartido en Github junto con varios artículos en inglés.
Este Repositorio de Github contiene una herramienta que nos permite manipular y ver los datos enviados vía WhatsApp.
Nota: El canal no se hace responsable del uso indebido de particulares de las herramientas proporcionadas para aprender. Cualquier uso malicioso los contenidos puede tener consecuencias legales.
#BurpExtension #Whatsapp #ProtocolDecryption
Repositorio:
https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint/blob/master/README.md
4 387
Llega Kodachi 4.1
Este sistema operativo está basado en Debian 9.5, dando al usuario una experiencia segura, anónima y anti-forense.
Todas las conexiones a Internet van a través de un VPN y después a una Red Tor con DNScrypt. En la página hay unas comparativas con Tails para hacernos a la idea de lo que contiene.
#Kodachi
Más información en inglés:
https://www.digi77.com/linux-kodachi/
4 387
La CCI rusa (XVIII). Conclusiones
Publicado por Antonio Villalón
https://www.securityartwork.es/2017/09/07/la-cci-rusa-xviii-conclusiones/
4 387
Estudio del estado de DNSSEC en España
https://www.incibe-cert.es/blog/estudio-del-estado-dnssec-espana
4 387
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 04/10/2018
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 10 vulnerabilidades en varios de sus productos, siendo 3 de severidad crítica y 7 de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-37
4 387
APT38 is behind financially motivated attacks carried out by North Korea
Security experts from FireEye published a report on the activity of financially motivated threat actors, tracked as APT38, linked to the North Korean government.
https://securityaffairs.co/wordpress/76807/apt/apt38-north-korea.html
4 387
Múltiples vulnerabilidades en GSKit usado por el Edge Caching Proxy en WebSphere Application Server de IBM
Fecha de publicación: 03/10/2018
Importancia: 4 - Alta
Recursos afectados:
Instalación individual de Edge Caching Proxy de las siguientes versiones de WebSphere Application Server:
Versión 9.0
Versión 8.5
Versión 8.0
Descripción:
IBM ha identificado 7 vulnerabilidades, siendo 1 de severidad alta y 6 de severidad media o baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gskit-usado-el-edge-caching-proxy
