SysAdmin 24x7
Відкрити в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Показати більше4 386
Підписники
+124 години
-57 днів
Немає даних30 день
Архів дописів
4 386
REvil/Sodinokibi Ransomware Universal Decryptor Key Is Out.
https://threatpost.com/revil-sodinokibi-ransomware-universal-decryptor/169498/
4 386
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 16/09/2021
Importancia: 3 - Media
Recursos afectados:
Drupal, versión 9.2, 9.1 y 8.9.
Las versiones de Drupal 8 anteriores a la 8.9.x y de Drupal 9 anteriores a la 9.1.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad.
Descripción:
Se han publicado cinco vulnerabilidades de severidad media que podrían afectar al core de Drupal.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-el-core-drupal-1
4 386
No Patch for High-Severity Bug in Legacy IBM System X Servers
https://threatpost.com/no-patch-for-ibm-system-x-servers/169491/
4 386
Actualización de seguridad de SAP de septiembre de 2021
Fecha de publicación: 15/09/2021
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-septiembre-2021
4 386
Control de acceso incorrecto en el controlador ShareFile de Citrix
Fecha de publicación: 15/09/2021
Importancia: 5 - Crítica
Recursos afectados:
Citrix ShareFile, todas las versiones anteriores a la 5.11.20.
Descripción:
Markus Wulftange de Code White GmbH ha notificado una vulnerabilidad crítica que permitiría a un atacante, remoto y no autenticado, comprometer el controlador de zonas de almacenamiento de Citrix ShareFile.
Solución:
Actualizar Citrix ShareFile a la versión 5.11.20 o posteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/control-acceso-incorrecto-el-controlador-sharefile-citrix
4 386
Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS
Fecha de publicación: 15/09/2021
Importancia: 5 - Crítica
Recursos afectados:
TIBCO WebFOCUS Client, versiones 8207.27.0 y anteriores;
TIBCO WebFOCUS Installer, versiones 8207.27.0 y anteriores;
TIBCO WebFOCUS Reporting Server, versiones 8207.27.0 y anteriores;
componente WebFOCUS Reporting Server;
componente WebFOCUS Client.
Descripción:
Una vulnerabilidad de Cross Site Scripting podría permitir a un atacante con bajos privilegios ejecutar scripts en el sistema de la víctima.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cross-site-scripting-tibco-webfocus
4 386
Actualizaciones de seguridad de Microsoft de septiembre de 2021
Fecha de publicación: 15/09/2021
Importancia: 5 - Crítica
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 86 vulnerabilidades, clasificadas 3 como críticas, 62 como importantes, 1 como moderada y 20 sin severidad asignada (de Microsoft Edge).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-septiembre-2021
4 386
“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution
[...]
The source of the problem is a ubiquitous but little-known software agent called Open Management Infrastructure (OMI) that’s embedded in many popular Azure services.
When customers set up a Linux virtual machine in their cloud, the OMI agent is automatically deployed without their knowledge when they enable certain Azure services. Unless a patch is applied, attackers can easily exploit these four vulnerabilities to escalate to root privileges and remotely execute malicious code (for instance, encrypting files for ransom).
[...]
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
4 386
Apple fixes actively exploited FORCEDENTRY zero-day flaws
Apple released security patches to fix two zero-day vulnerabilities in iOS and macOS that are actively exploited in attacks in the wild.
https://securityaffairs.co/wordpress/122166/security/apple-forcedentry-zero-day-flaws.html
4 386
Windows MSHTML zero-day exploits shared on hacking forums.
https://www.bleepingcomputer.com/news/microsoft/windows-mshtml-zero-day-exploits-shared-on-hacking-forums/
4 386
Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
https://unaaldia.hispasec.com/2021/09/github-reporta-7-vulnerabilidades-de-ejecucion-de-codigo-en-paquetes-de-node-js.html
4 386
RCE (0-day) en GhostScript-9.50
https://www.hackplayers.com/2021/09/rce-0-day-en-ghostscript-950.html
4 386
Microsoft Warns of Cross-Account Takeover Bug in Azure Container Instances
https://thehackernews.com/2021/09/microsoft-warns-of-cross-account.html
4 386
Microsoft MSHTML Remote Code Execution Vulnerability
Released: Sep 7, 2021
Last updated: Sep 9, 2021
[...]
Please see the Mitigations and Workaround sections for important information about steps you can take to protect your system from this vulnerability.
[...]
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
4 386
Omisión de autenticación en ADSelfService Plus
Fecha de publicación: 09/09/2021
Importancia: 5 - Crítica
Recursos afectados:
REST API URLs en ADSelfService Plus, versión 6113 y anteriores.
Descripción:
Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución remota de código.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/omision-autenticacion-adselfservice-plus
4 386
Affected Processors: Transient Execution Attacks & Related Security Issues by CPU.
https://software.intel.com/content/www/us/en/develop/topics/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
4 386
Zoho patches actively exploited critical ADSelfService Plus bug.
https://www.bleepingcomputer.com/news/security/zoho-patches-actively-exploited-critical-adselfservice-plus-bug/
