SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 391
Подписчики
+124 часа
+37 дней
-330 день
Архив постов
4 391
Botched npm Update Crashes Linux Systems, Forces Users to Reinstall
https://www.bleepingcomputer.com/news/linux/botched-npm-update-crashes-linux-systems-forces-users-to-reinstall/
4 391
Auditando un Entorno Real: SQLi + CURL + TOR
https://www.fwhibbit.es/auditando-un-entorno-real-sqli-curl-tor
4 391
#Wireshark 2.4.5 has been released. Enjoy.
https://www.wireshark.org/docs/relnotes/wireshark-2.4.5.html
4 391
Meltdown mitigation is coming to OpenBSD. Philip Guenther (guenther@) has just committed a diff that implements a new mitigation technique to OpenBSD: Separation of page tables for kernel and userland.
https://undeadly.org/cgi?action=article;sid=20180221201856
4 391
Iran-linked group OilRig used a new Trojan called OopsIE in recent attacks
http://securityaffairs.co/wordpress/69470/malware/oilrig-oopsie-trojan.html
4 391
Here We Go Again: Intel Releases Updated Spectre Patches
https://www.bleepingcomputer.com/news/hardware/here-we-go-again-intel-releases-updated-spectre-patches/
4 391
Coldroot indetectado por antivirus durante dos años
http://unaaldia.hispasec.com/2018/02/coldroot-pasa-desparecibido-para-los.html
4 391
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-routers-netgear
Múltiples vulnerabilidades en Routers de Netgear
Fecha de publicación: 23/02/2018
Importancia: 4 - Alta
Recursos afectados:
Las vulnerabilidades afectan a algunos routers y puertas de enlace de Netgear.
La lista completa de productos afectados se encuentra en la sección de referencias.
Descripción:
Netgear ha publicado soluciones para múltiples vulnerabilidades que afectan a algunos de sus productos.
Solución:
Descargar la última versión del firmware disponible para cada producto desde la página web de soporte de Netgear
https://www.netgear.com/support/
Detalle:
Las vulnerabilidades que afectan a algunos de los routers y puertas de enlace de Netgear son del tipo:
Pre-Authentication Buffer Overflow
Post-Authentication Command Injection
Directory transversal
Authentication Bypass
4 391
Dominios con puṇtos debajo de las letras utilizados para Phishing
https://blog.segu-info.com.ar/2018/02/dominios-con-puntos-debajo-de-las.html
4 391
Elevación de privilegios en Windows 10
Fecha de publicación: 22/02/2018
Importancia: 4 - Alta
Recursos afectados: Microsoft Windows 10 versión 1709
Descripción:
El grupo Project Zero de Google ha hecho pública una vulnerabilidad no resuelta por Microsoft tras vencer el período de gracia de 90 días que dicho grupo tiene establecido para una publicación responsable. Un usuario malintencionado podría conseguir elevación de privilegios en los sistemas afectados.
Solución:
La solución que proporcionó Microsoft hace meses para esta vulnerabilidad no soluciona la misma según el grupo Project-Zero de Google por lo que previsiblemente, Microsoft publicará en el futuro una nueva versión del parche que corrija definitivamente esta vulnerabilidad.
Detalle:
Un usuario sin privilegios y autenticado localmente, podría realizar acciones que requieren elevación de privilegios. Notar además que se ha publicado una prueba de concepto que explota esta vulnerabilidad. Se ha reservado el identificador CVE-2017-11783 para esta vulnerabilidad.
https://www.certsi.es/alerta-temprana/avisos-seguridad/elevacion-privilegios-windows-10
4 391
Vulnerabilidades en Torrent permiten controlar el ordenador
Fecha de publicación: 2018-02-22 11:19:06
Gravedad: media
Recursos afectados
El error se limita a la versión web y la aplicación para el sistema operativo Windows, que es usado por la mayor parte de la población de España.
Los usuarios de otros sistemas operativos como Mac o Linux no se ven afectados por la vulnerabilidad.
Descripción
Se ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent, siendo este uno de los más utilizados en el mundo con docenas de millones de clientes activos a diario.
Estos exploits permiten a los atacantes, descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad.
https://www.osi.es/es/actualidad/avisos/2018/02/vulnerabilidades-en-torrent-permiten-controlar-el-ordenador
4 391
Tunna - Set Of Tools Which Will Wrap And Tunnel Any TCP Communication Over HTTP
https://www.kitploit.com/2018/02/tunna-set-of-tools-which-will-wrap-and.html
4 391
Google Discloses Unpatched Edge Vulnerability
Google Project Zero has made public the details of an unpatched vulnerability affecting the Edge web browser after Microsoft failed to release a patch within a 90-day deadline.
read more
https://www.securityweek.com/google-discloses-unpatched-edge-vulnerability
4 391
Vulnerabilidad en AppFormix Agent
Fecha de publicación: 21/02/2018
Importancia: Crítica
Recursos afectados
Todas las versiones 2.7.Versiones 2.11 anteriores a 2.11.3Versiones 2.15 anteriores a 2.15.2
Descripción
Se ha detectado una vulnerabilidad crítica en la aplicación de gestión de AppFormix que podría permitir a un atacante ejecutar comandos con privilegios de root.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-appformix-agent
4 391
Añade a tu versión gratuita de BurpSuite todos los payloads que ya estan pre-cargados del modulo Intruder en la versión PRO, aqui un buen repositorio con todos ellos https://t.co/ih2pCdF5EX pic.twitter.com/NmZYT6ztHR
— DragonJAR (@DragonJAR) February 16, 2018
