SysAdmin 24x7
Відкрити в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Показати більше4 386
Підписники
-124 години
-77 днів
-230 день
Архів дописів
4 386
Fallo en macOS permite acceder a las contraseñas de Keychain
Un exploit de día cero (0-day) en macOSMojave permite acceder a las contraseñasque se encuentran almacenadas en Keychain.
https://hipertextual.com/2019/02/apple-keychain-fallo
Fuente original en alemán:
https://www.heise.de/mac-and-i/meldung/Kritische-Luecke-im-Mac-Schluesselbund-Wie-sich-Nutzer-schuetzen-koennen-4298398.html
4 386
Flaw Possibly Affecting 500,000 Ubiquity Devices Exploited in the Wild
Nearly half a million Ubiquity devices may be affected by a vulnerability that has already been exploited in the wild, security experts warned last week.
https://www.securityweek.com/flaw-possibly-affecting-500000-ubiquity-devices-exploited-wild
4 386
Europol Now Going After People Who Bought DDoS-for-Hire Services
https://thehackernews.com/2019/01/ddos-for-hire-services.html
4 386
La importancia del Backup y borrar las configuraciones antes de la baja de los equipos de comunicaciones
https://blog.segu-info.com.ar/2019/02/la-importancia-del-backup-y-borrar-las.html
4 386
Mitigations against Mimikatz Style Attacks
https://isc.sans.edu/diary/Mitigations+against+Mimikatz+Style+Attacks/24612
4 386
Google launches new tools to help protect your accounts
https://betanews.com/2019/02/05/google-new-password-tools/
4 386
Severe bug in LibreOffice and OpenOffice suites allows remote code execution
A security expert discovered a severe Remote Code Execution vulnerability in the popular LibreOffice and Apache OpenOffice.
https://securityaffairs.co/wordpress/80695/hacking/libreoffice-openoffice-rce.html
4 386
Full-system dynamic tracing on Linux using eBPF and bpftrace
https://www.joyfulbikeshedding.com/blog/2019-01-31-full-system-dynamic-tracing-on-linux-using-ebpf-and-bpftrace.html
4 386
Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 05/02/2019
Importancia: 4 - Alta
Recursos afectados:
HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers versiones anteriores a v1.40.
HPE Service Pack para ProLiant versiones anteriores a 2018.09.0 (27 Sep 2018).
Descripción:
Se han detectado varias vulnerabilidades en productos de HPE que podrían permitir una ejecución remota de código (XSS) o eludir la restricción de acceso local.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-3
4 386
scanmem: memory scanner for Linux
https://securityonline.info/scanmem-memory-scanner-for-linux/
4 386
New SpeakUp Backdoor Infects Linux and macOS with Miners
https://www.bleepingcomputer.com/news/security/new-speakup-backdoor-infects-linux-and-macos-with-miners/
4 386
Vulnerabilidad en tokens de acceso en IBM API Connect V2018
Fecha de publicación: 04/02/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1
Descripción:
Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tokens-acceso-ibm-api-connect-v2018
4 386
Securiza tu servidor MQTT y evitarás problemas
https://medium.com/el-rinc%C3%B3n-del-malo/securiza-tu-servidor-mqtt-y-evitar%C3%A1s-problemas-fbd1b5c302a7
4 386
snyk v1.124.1 releases: find & fix known vulnerabilities in open-source dependencies
Snyk helps you find, fix and monitor known vulnerabilities in Node.js npm, Ruby and Java dependencies, both on an ad hoc basis and as part of your CI (Build) system.
https://securityonline.info/snyk-fix-known-vulnerabilities/
4 386
FACT - The Firmware Analysis and Comparison Tool
The Firmware Analysis and Comparison Tool (FACT) is intended to automate Firmware Security analysis (Router, IoT, UEFI, Webcams, Drones, …). Thereby it shall be easy to use (web GUI), extend (plug-in system) and integrate (REST API).
https://fkie-cad.github.io/FACT_core/
4 386
Vulnerabilidad de inyección de código en IBM Security Identity Manager
Fecha de publicación: 01/02/2019
Importancia: 4 - Alta
Recursos afectados:
IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20
IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-codigo-ibm-security-identity-manager
4 386
Windows Privilege Abuse: Auditing, Detection, and Defense
https://medium.com/palantir/windows-privilege-abuse-auditing-detection-and-defense-3078a403d74e
4 386
El cierre del gobierno americano afecta a sus webs al expirar los certificados
https://cybersecuritynews.es/el-cierre-del-gobierno-americano-afecta-a-sus-webs-al-expirar-los-certificados/
