SysAdmin 24x7

Открыть в Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Больше

Испания12 176 Технологии и приложения20 467

4 389

Подписчики

-424 часа

-57 дней

+1130 день

661

Просмотры поста

Нет данных24 часа

Нет данных48 часов

15.06%

Коэффициент вовлеченности

Нет данных

Постов в день

Ads index

beta

Архив постов

4 390

Múltiples vulnerabilidades en Helpdesk de QNAP Fecha de publicación: 09/10/2020 Importancia: 5 - Crítica Recursos afectados: QNAP Helpdesk, versiones anteriores a 3.0.3. Descripción: Jose Antonio Pérez Piedra ha reportado 2 vulnerabilidades, de severidad crítica, que afectan a dispositivos de QNAP. Solución: Actualizar Helpdesk a la versión 3.0.3 o posteriores, siguiendo las instrucciones del apartado Updating Helpdesk del aviso de QNAP. Detalle: Esta vulnerabilidad, de control de acceso inadecuado, podría permitir a los atacantes obtener el control de un dispositivo QNAP. Se ha asignado el identificador CVE-2020-2506 para esta vulnerabilidad. Esta vulnerabilidad, de control de acceso inadecuado, podría permitir a los atacantes obtener el control de un dispositivo QNAP. Se ha asignado el identificador CVE-2020-2507 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-helpdesk-qnap

4 390

Cloud: diseñar la estrategia https://www.securityartwork.es/2020/10/08/cloud-disenar-la-estrategia/

4 390

Múltiples vulnerabilidades en HP Device Manager Fecha de publicación: 07/10/2020 Importancia: 5 - Crítica Recursos afectados: Todas las versiones de HP Device Manager. Descripción: El investigador de seguridad Nick Bloor ha notificado 3 vulnerabilidades al HP PRST (Product Security Response Team), una con severidad crítica y 2 altas, de tipos invocación de método remoto, cifrado débil y elevación de privilegios. Solución: HP Device Manager 4.7: se publicará próximamente Service Pack 13 para solucionar estas vulnerabilidades; HP Device Manager 5.0: actualizar a la versión 5.0.4. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hp-device-manager

4 390

Announcing the launch of the Android Partner Vulnerability Initiative Google’s Android Security & Privacy team has launched the Android Partner Vulnerability Initiative (APVI) to manage security issues specific to Android OEMs. The APVI is designed to drive remediation and provide transparency to users about issues we have discovered at Google that affect device models shipped by Android partners. https://security.googleblog.com/2020/10/announcing-launch-of-android-partner.html

4 390

[SECURITY] [DLA 2393-1] snmptt security update Package : snmptt Version : 1.4-1+deb9u1 CVE ID : CVE-2020-24361 It was found that SNMP Trap Translator does not drop privileges as configured and does not properly escape shell commands in certain functions. A remote attacker, by sending a malicious crafted SNMP trap, could possibly execute arbitrary shell code with the privileges of the process or cause a Denial of Service condition. https://lists.debian.org/debian-lts-announce/2020/10/msg00006.html

4 390

Malware Analysis Report (AR20-275A) MAR-10303705-1.v1 – Remote Access Trojan: SLOTHFULMEDIA https://us-cert.cisa.gov/ncas/analysis-reports/ar20-275a

4 390

Detecting Microsoft 365 and Azure Active Directory Backdoors https://www.fireeye.com/blog/threat-research/2020/09/detecting-microsoft-365-azure-active-directory-backdoors.html

4 390

Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32 Fecha de publicación: 01/10/2020 Importancia: Crítica Recursos afectados HPE KVM IP Console Switches G2 4x1Ex32, versiones anteriores a 2.8.3. Descripción Nikita Medvedev, investigador de Yandex, ha reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código. Solución Actualizar el producto afectado a la versión 2.8.3. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-ip-console-switch-g2-4x1ex32

4 390

Threat hunting (III): cazando sin salir de casa. Kibana https://www.securityartwork.es/2020/09/29/threat-hunting-iii-cazando-sin-salir-de-casa-kibana/

4 390

A different way of abusing Zerologon (CVE-2020-1472) Using the Printer Bug with zerologon to relay to DSRUAPI and DCSYNC (No password reset needed) https://dirkjanm.io/a-different-way-of-abusing-zerologon

4 390

#Instagram_RCE: Code Execution Vulnerability in Instagram App for Android and iOS https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/

4 390

Construye un Directorio Activo de pruebas con BadBlood https://www.hackplayers.com/2020/09/DA-de-pruebas-con-badblood.html

4 390

Threat hunting: cazando sin salir de casa (II) https://www.securityartwork.es/2020/09/25/threat-hunting-cazando-sin-salir-de-casa-ii/

4 390

The Windows XP source code was allegedly leaked online Included in this torrent is the alleged source code for Windows XP and Windows Server 2003, as well as an assortment of even older versions of the operating system. The contents of the torrent include: MS DOS 3.30 MS DOS 6.0 Windows 2000 Windows CE 3 Windows CE 4 Windows CE 5 Windows Embedded 7 Windows Embedded CE Windows NT 3.5 Windows NT 4 https://www.bleepingcomputer.com/news/microsoft/the-windows-xp-source-code-was-allegedly-leaked-online/

4 390

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers https://thehackernews.com/2020/09/fortigate-vpn-security.html

4 390

NSA Releases Cybersecurity Technical Report on UEFI Secure Boot Customization https://media.defense.gov/2020/Sep/15/2002497594/-1/-1/0/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF

4 390

Alert (AA20-266A) LokiBot Malware https://us-cert.cisa.gov/ncas/alerts/aa20-266a

4 390

Múltiples vulnerabilidades en Moodle Fecha de publicación: 22/09/2020 Importancia: 4 - Alta Recursos afectados: Desde la versión 3.9, hasta la versión 3.9.1; desde la versión 3.8, hasta la versión 3.8.4; desde la versión 3.7, hasta la versión 3.7.7; desde la versión 3.5, hasta la versión 3.5.13; versiones anteriores no compatibles. Descripción: Varios investigadores han reportado 5 vulnerabilidades, 3 con severidad alta y 2 bajas, de tipo XSS almacenado, XSS reflejado, escalada de privilegios, denegación de servicio (DoS) y falta de sanitización de código JavaScript. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-11

4 390

Emergency Directive 20-04 September 18, 2020 Mitigate Netlogon Elevation of Privilege Vulnerability from August 2020 Patch Tuesday https://cyber.dhs.gov/ed/20-04/

4 390

Threat hunting: cazando sin salir de casa (I) https://www.securityartwork.es/2020/09/21/threat-hunting-cazando-sin-salir-de-casa-i/