SysAdmin 24x7
Открыть в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Больше4 387
Подписчики
+224 часа
+17 дней
-530 день
Архив постов
4 387
Schneider Electric Patches 16 Flaws in Building Automation Software
https://www.securityweek.com/schneider-electric-patches-16-flaws-building-automation-software
4 387
Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.
https://www.osi.es/es/actualidad/avisos/2018/04/detectada-una-aplicacion-fraudulenta-que-suplanta-la-oficial-de-bankia-en
4 387
Iranian & Russian Networks Attacked Using Cisco's CVE-2018-0171 Vulnerability
https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/
4 387
Publicada en el BOE la instrucción técnica sobre auditorías de seguridad ENS
http://unaaldia.hispasec.com/2018/04/publicada-en-el-boe-la-instruccion.html
4 387
🎓 Curso Online - Bootcamp CISSP (Certified Information System Security Professional) https://blog.segu-info.com.ar/2018/03/bootcamp-cissp-curso-online.html
Clases pregrabadas (en diferido) + Respuestas a preguntas por videos y foros. Será cada lunes y jueves desde el 23 de Abril al 28 de Junio.
Más info e inscripciones: https://seu.sanfrancisco.utn.edu.ar/evento/curso-online-bootcamp-cissp-214
#Curso #SeguridadInformática
4 387
[Security] DSA-4167 sharutils - security update - A buffer-overflow vulnerability was discovered in Sharutils, a set of utilities handle Shell Archive.
https://www.debian.org/security/2018/dsa-4167
4 387
Múltiples vulnerabilidades en GSKit que afectan a SPSS Statistics de IBM
Fecha de publicación: 06/04/2018
Importancia: 4 - Alta
Recursos afectados:
IBM SPSS Statistics versiones:21.0.0.2
22.0.0.2
23.0.0.3
24.0.0.2
25.0.0.1
Descripción:
Se han detectado múltiples vulnerabilidades, una de ellas de criticidad alta, la cual podría permitir a un atacante remoto y sin autenticación obtener información importante en los productos afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gskit-afectan-spss-statistics-ibm
4 387
Detect Password Spraying With Windows Event Log Correlation
https://www.ziemba.ninja/?p=66
https://github.com/dafthack/DomainPasswordSpray
4 387
Importante vulnerabilidad en Microsoft Malware Protection Engine
Fecha de publicación: 05/04/2018
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Exchange Server 2013Microsoft Exchange Server 2016Microsoft Forefront Endpoint Protection 2010Microsoft Security EssentialsWindows DefenderWindows Intune Endpoint Protection
Descripción:
Microsoft ha publicado un parche de seguridad fuera de ciclo para Microsoft Malware Protection Engine.
Solución:
Actualizar el sistema afectado a través de los parches automáticos distribuidos por Microsoft.
https://www.certsi.es/alerta-temprana/avisos-seguridad/importante-vulnerabilidad-microsoft-malware-protection-engine
4 387
New MacOS Backdoor Linked to OceanLotus Found - https://blog.trendmicro.com/trendlabs-security-intelligence/new-macos-backdoor-linked-to-oceanlotus-found/
4 387
Intel Reveals Some CPU Models Will Never Receive Microcode Updates
#Intel #hardware #spectre
https://www.bleepingcomputer.com/news/hardware/intel-reveals-some-cpu-models-will-never-receive-microcode-updates/
4 387
#Wireshark 2.4.6 has been released. Enjoy.
https://www.wireshark.org/docs/relnotes/wireshark-2.4.6.html
4 387
A root-level OS Command Injection flaw (CVE-2017-14459) exists in the Telnet, SSH, and Console login functionality of Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n Wireless AP/Bridge/Client (a wireless networking appliance for industrial environments)
https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507
4 387
⚙️ "Gophish, la herramienta para entrenar usuarios contra el Phising"
#Tools #Recurso
https://derechodelared.com/2018/04/02/gophish/
4 387
Panerabread.com Leaks Millions of Customer Records
Panerabread.com, the Web site for the American chain of bakery-cafe fast casual restaurants by the same name, leaked millions of customer records — including names, email and physical addresses, birthdays and the last four digits of the customer’s credit card number — for at least eight months before it was yanked offline earlier today, KrebsOnSecurity has learned.
https://krebsonsecurity.com/2018/04/panerabread-com-leaks-millions-of-customer-records/
4 387
Análisis de ataques/vulnerabilidades SS7/Sigtran empleando Wireshark (y/o tshark) y Snort (por Alejandro Corletti de DarFe)
http://www.hackplayers.com/2018/04/analisis-de-ataques-y-vulnerabilidades-ss7.html
4 387
Múltiples vulnerabilidades en IOS e IOS XE de Cisco
Fecha de publicación: 02/04/2018
Importancia: 5 - Crítica
Recursos afectados:
Cisco IOS.Cisco IOS XE.
Descripción:
Se han detectado múltiples vulnerabilidades de severidad crítica en dispositivos Cisco que empleen IOS o IOS XE. La explotación de estas vulnerabilidades podrían permitir a un atacante remoto, sin autenticación causar una condición de denegación de servicio o la ejecución de código arbitrario con elevación de privilegios.
También se han detectado múltiples vulnerabilidades de criticidad alta que afectan a los mismos productos, más información en la página oficial de Cisco.
Solución:
Cisco ha publicado una actualización gratuita que soluciona las vulnerabilidades. Para determinar si el dispositivo es vulnerable Cisco ha publicado una herramienta en línea.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ios-e-ios-xe-cisco
4 387
Security update released to address a flaw (CVE-2018-1327) in Apache Struts 2 that could allow remote attackers to cause a denial-of-service condition:
Affected Software — Struts 2.1.1 - Struts 2.5.14.1
Patch — Upgrade to Struts 2.5.16
https://cwiki.apache.org/confluence/display/WW/S2-056
