SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 387
Подписчики
+124 часа
-47 дней
Нет данных30 день
Архив постов
4 386
Ejecución de código remoto en Moodle
http://unaaldia.hispasec.com/2018/09/ejecucion-de-codigo-remoto-en-moodle.html
4 386
[SECURITY] [DSA 4273-2] intel-microcode security update
This update ships updated CPU microcode for additional models of Intel CPUs which were not yet covered by the Intel microcode update released as DSA-4273-1 (and thus provides SSBD support (needed to address "Spectre v4") and fixes for "Spectre v3a")).
https://seclists.org/bugtraq/2018/Sep/34
4 386
Publican un 0-day en el Jet Database Engine de Windows
https://www.hackplayers.com/2018/09/publican-un-0-day-en-el-jet-database.html
4 386
Xbash, un gusano multiplataforma enfocado a servidores
http://unaaldia.hispasec.com/2018/09/xbash-un-gusano-multiplataforma.html
4 386
Expert disclosed an unpatched zero-day flaw in all supported versions of Microsoft Windows
https://securityaffairs.co/wordpress/76426/hacking/zero-day-windows-2.html
4 386
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 21/09/2018
Importancia: Alta
Recursos afectados:
HP XP7 Automation Director Software de 8.5.2-02 a antes de 8.6.1-00.
HPE XP7 Automation Director Software de 8.5.2-02 a antes de 8.6.1-00 para los modelos 1TB 101-250TB LTU, 1TB 251-500TB LTU, 1TB Enterprise LTU, 1TB Over 500TB LTU, 1TB-day Meter LTU, Base LTU y Unlimited LTU.
Todas las licencias de HPE XP P9000 Command View Advanced Edition Software.
Todas los HPE XP7 Command View Advanced Edition Suite.
HPE 3PAR Service Processors - anterior a SP-4.4.0.GA-110(MU7).
HP ConvergedSystem 700 Virtualization 2.0 VMware Kit - anterior a SWFW Compatibility Matrix de noviembre 2017.
HP ConvergedSystem 700x for VMware Solution Kit - anterior a SWFW Compatibility Matrix de noviembre 2017.
HP ConvergedSystem 700x v1.1 VMware Kit - anterior a SWFW Compatibility Matrix de noviembre 2017.
HPE enhanced Internet Usage Manager (eIUM) 9.0 FP01 - Incluyendo versiones específicas del cliente basadas en la versión 9.0 FP01.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-1
4 386
Múltiples vulnerabilidades en Cisco Webex Network Recording Player
Fecha de publicación: 20/09/2018
Importancia: 4 - Alta
Recursos afectados:
Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player versiones anteriores a WBS32.15.10
Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player versiones anteriores a WBS33.3
Cisco Webex Meetings Online - Webex Network Recording Player versiones anteriores a 1.3.37
Cisco Webex Meetings Server - Webex Network Recording Player versiones anteriores a 3.0MR2
Descripción:
Cisco ha publicado un aviso de seguridad, que incluye 3 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-cisco-webex-network-recording-player
4 386
Vulnerabilidad en BIG-IP ASM de F5
Fecha de publicación: 19/09/2018
Importancia: 3 - Media
Recursos afectados:
BIG-IP ASM versiones comprendidas entre la 12.1.2 y la 12.1.3.6
Descripción:
F5 ha descubierto una vulnerabilidad que afecta a BIG-IP ASM, por la cual, puede dejar de aplicar las firmas de ataque despúes de activar una política de seguridad que incluye una nueva firma.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-ip-asm-f5
4 386
Laboratorio para practicar inyecciones SQL (más de 60 ejercicios/lecciones)
https://www.hackplayers.com/2018/09/laboratorio-inyecciones-sql.html
4 386
Iptables Essentials: Common Firewall Rules and Commands
https://github.com/trimstray/iptables-essentials/blob/master/README.md
4 386
Corrupción de la memoria del kernel a través de Webroot SecureAnywhere
http://unaaldia.hispasec.com/2018/09/corrupcion-de-la-memoria-del-kernel.html
4 386
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 17/09/2018
Importancia: 4 - Alta
Recursos afectados:
Se han visto afectadas las siguientes versiones:
3.5 hasta 3.5.1,
3.4 hasta 3.4.4,
3.3 hasta 3.3.7,
3.1 hasta 3.1.13,
y versiones anteriores sin soporte.
Descripción:
Se han descubierto 3 vulnerabilidades en Moodle, una de criticidad alta y 2 de criticidad baja. Estas vulnerabilidades podrían ocasionar un XSS reflejado (o indirecto) o una inyección y ejecución de código PHP; además, se ha actualizado una librería de terceros como medida de precaución.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-3
4 386
New CSS Attack Restarts an iPhone or Freezes a Mac
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/
4 386
Cómo detectar y limpiar malware desde un servidor GNU/Linux con Maldet
https://linuxespanol.net/2018/09/11/como-detectar-y-limpiar-malware-desde-un-servidor-gnu-linux-con-maldet/
4 386
Cómo montar un entorno de pentesting desde cero con Docker (Parte 1 de 2)
http://www.elladodelmal.com/2018/09/como-montar-un-entorno-de-pentesting.html
4 386
Denegación de servicio y revelación de información en FreeBSD
http://unaaldia.hispasec.com/2018/09/denegacion-de-servicio-y-revelacion-de.html
