SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 387
Подписчики
+224 часа
+17 дней
-530 день
Архив постов
4 387
Fallo en el componente SPI de procesadores Intel permite borrar la BIOS
http://unaaldia.hispasec.com/2018/04/fallo-en-el-componente-spi-de.html
4 387
CCleaner Attack Timeline—Here's How Hackers Infected 2.3 Million PCs
https://thehackernews.com/2018/04/ccleaner-malware-attack.html
4 387
Oracle Critical Patch Update Advisory - April 2018
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
4 387
Here's a proof-of-concept (PoC) exploit code for version 1.27.5.0 and prior of the Plays-tv service (plays_service.exe)
https://github.com/securifera/CVE-2018-6546-Exploit
4 387
Remote File Execution (CVE-2018-6546) Vulnerability Discovered in #AMD Gaming Evolved (Raptr - Plays.tv)
https://www.securifera.com/blog/2018/04/15/amd-gaming-evolved-raptr-plays-tv-remote-file-execution/
The vulnerable software was previously included in AMD’s driver installation packages & is still distributed with its legacy products
4 387
MikroTik 6.41.4 Denial Of Service
A vulnerability in MikroTik Version 6.41.4 could allow an unauthenticated remote attacker to exhaust all available CPU and all available RAM by sending a crafted FTP request on port 21 that begins with many ‘\0’ characters, preventing the affected router from accepting new FTP connections. The router will reboot after 10 minutes, logging a “router was rebooted without proper shutdown” message.
Exploit
https://vulners.com/packetstorm/PACKETSTORM:147183
CVE-2018-10070
https://vulners.com/cve/CVE-2018-10070
4 387
Casino Gets Hacked Through Its Internet-Connected Fish Tank Thermometer
https://amp.thehackernews.com/thn/2018/04/iot-hacking-thermometer.html
4 387
Múltiples vulnerabilidades en vRealize Automation de VMware
Fecha de publicación: 16/04/2018
Importancia: 4 - Alta
Recursos afectados:
VMware vRealize Automation (vRA) versiones:
7.3.x
7.2.x
7.1.x
7.0.x
Descripción:
Los investigadores Oliver Matula y Benjamin Schwendemann de ERNW Enno Rey Netzwerke GmbH han detectado dos vulnerablidades que podrían permitir a un atacate comprometer el equipo del usuario o el secuestro de la sesión del usuario.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vrealize-automation-vmware
4 387
Análisis de Malware 101 - Parte II Hash, Archivos PE, Strings
https://www.sniferl4bs.com/2018/04/analisis-de-malware-101-parte-ii-hash.html
4 387
Análisis de Malware 101 - Parte I
https://www.sniferl4bs.com/2018/03/analisis-de-malware-101-parte-i.html
4 387
Múltiples vulnerabilidades en varios productos de F5
Fecha de publicación: 13/04/2018
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (Analytics, LTM, AAM, AFM, APM, ASM, DNS, Edge, Gateway, GTM Link Controller, PEM, WebAccelerator, WebSafe) en versiones:
11.5.4 HF4 a 11.5.5
BIG-IP (LTM, AAM, AFM, APM, ASM, Link Controller, PEM, WebSafe) en versiones:
13.0.0
12.0.0 a 12.1.3
11.6.1 a 11.6.2 y 11.5.1 a 11.5.5
Descripción:
Se han publicado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante provocar diferentes condiciones de denegación de servicio en los productos afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-f5
4 387
Today's CPU vulnerability: what you need to know
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
4 387
Behind the Masq: Yet more #DNS, and #DHCP, vulnerabilities.
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
4 387
Distrust of the Symantec PKI: Immediate action needed by site operators
https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
4 387
AMD users running Windows 10 get their Spectre fix
https://www.helpnetsecurity.com/2018/04/12/amd-spectre-windows/
4 387
Múltiples vulnerabilidades en productos Juniper
Fecha de publicación: 12/04/2018
Importancia: 5 - Crítica
Recursos afectados:
Junos OS versiones:
13.2.
14.1X53.
15.1.
15.1X49.
15.1X53.
16.1.
16.2.
17.1.
17.2.
17.2X75.
Junos OS en SRX Series versiones:
12.1X46.
12.3X48.
15.1X49.Steel-Belted Radius Carrier:
8.4.1 versiones anteriores a 8.4.1-R5.
8.3.0 versiones anteriores a 8.3.0-R11.
8.2.0 versiones anteriores a 8.2.0-R18.
NSM Appilance:
Network and Security Manager Appliance 2012.2
Junos OS con el VPLS configurado y en ejecución:
12.1X46.
12.3X48.
14.1.
14.1X53.
14.2.
15.1.
15.1X49.
15.1X53.
16.1.
16.2.
17.1.
17.2.
Descripción:
Se han detectado múltiples vulnerabilidades en Juniper OS, Juniper OS en SRX, Juniper OS con VPLS (configurado y en ejecución) y NSM Appilance. Habiendo 2 vulnerabilidades de severidad crítica y 13 de severidad alta. Estas vulnerabilidades podrían causar que un atacante remoto realizara:
Ejecución arbitraria de código.
Reinicios del sistema.
Revelación de contraseñas.
Elevación de privilegios.
Generación de una condición de denegación de servicios.
Filtrado de información.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-juniper-2
4 387
Critical flaw leaves thousands of Cisco Switches vulnerable to remote hacking
Security researchers at Embedi have disclosed a critical vulnerability in Cisco IOS Software and Cisco IOS XE Software that could allow an unauthenticated, remote attacker to execute arbitrary code, take full control over the vulnerable network equipment and intercept traffic.
#PoC
https://youtu.be/CE7KNK6UJuk
Fuente:
https://thehackernews.com/2018/04/cisco-switches-hacking.html
4 387
Vulnerabilities Found in #Linux 'Beep' Tool
https://www.securityweek.com/vulnerabilities-found-linux-beep-tool
