uk
Feedback
SysAdmin 24x7

SysAdmin 24x7

Відкрити в Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Показати більше
4 386
Підписники
+124 години
-57 днів
Немає даних30 день
Архів дописів
Adobe Releases Security Updates Security Bulletins APSB19-15 and APSB19-16 https://www.us-cert.gov/ncas/current-activity/2019/03/12/Adobe-Releases-Security-Updates

Critical Weakness Could Allow “Undetectable Vote Manipulation” on Swiss e-Voting System https://www.cbronline.com/news/swiss-e-voting-system

Exposed Chinese database of 1.8M women includes a ‘BreedReady’ status https://siliconangle.com/2019/03/11/exposed-chinese-database-1-8m-women-includes-breedready-status/

Múltiples vulnerabilidades en productos de Netgear Fecha de publicación: 12/03/2019 Importancia: 4 - Alta Descripción:  Este aviso contiene 11 vulnerabilidades que afectan a productos de Netgear, 4 de las cuales son de severidad alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-4

Vulnerabilidad de divulgación de información en ADM Agent de Citrix Fecha de publicación: 12/03/2019 Importancia: 5 - Crítica Recursos afectados:  Citrix Application Delivery Management (ADM) Agent, versión 12.1 anterior al build 50.33 Citrix Application Delivery Management (ADM) Agent Cloud, versión 13.0 anterior al build 33.23 Descripción:  Citrix ha detectado una vulnerabilidad de severidad crítica en su producto Application Delivery Management (ADM), que permitiría la obtención de información sensible con la que realizar una escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-divulgacion-informacion-adm-agent-citrix

Múltiples vulnerabilidades en BIG-IP de F5 Fecha de publicación: 12/03/2019 Importancia: 4 - Alta Recursos afectados:  BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versiones: 14.0.0 13.0.0 hasta 13.1.1 12.1.0 hasta 12.1.4 11.6.1 hasta 11.6.3 11.2.1 hasta 11.5.9 Entreprise Manager versión 3.1.1 Descripción:  F5 ha publicado varias vulnerabilidades que afectan a sus productos, siendo una de criticidad alta, dos de criticidad media y tres de criticidad baja. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-2

An overview of Windows EventID 4648 - Logon with explicit credentials https://blog.menasec.net/2019/03/an-overview-of-windows-eventid-4648.html

Múltiples vulnerabilidades en IBM MQ Fecha de publicación: 11/03/2019 Importancia: 4 - Alta Recursos afectados:  IBM MQ V8, versiones 8.0.0.0 - 8.0.0.10 IBM MQ V9 LTS. versiones 9.0.0.0 - 9.0.0.5 IBM MQ V9.1 LTS, versiones 9.1.0.0 - 9.1.0.1 IBM MQ V9.1 CD, versiones 9.1.0 - 9.1.1 Descripción:  IBM ha publicado varias vulnerabilidades en IBM MQ que podrían permitir la ejecución de código con privilegios de root y la escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-mq

Advisories LibreOffice and Openoffice Remote Code Execution (CVE-2018-16858) LibreOffice LibreOffice 6.1.2.1 Openoffice: 4.1.6 https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0093.html

Citrix: We had to find out from the FBI that our internal IT was hacked – and we have no idea what the crims stole 6TB+ of sensitive corporate data said to have been nicked by Iranian hackers https://www.theregister.co.uk/2019/03/08/citrix_hacked_fbi

Divulgación de información de usuario en JasperReports Server de TIBCO Fecha de publicación: 07/03/2019 Importancia: 5 - Crítica Recursos afectados:  TIBCO JasperReports Server, versiones 6.4.0, 6.4.1, 6.4.2, y 6.4.3 TIBCO JasperReports Server, versión 7.1.0 TIBCO JasperReports Server Community Edition, versiones 7.1.0 y anteriores TIBCO JasperReports Server para ActiveMatrix BPM, versiones 6.4.3 y anteriores TIBCO Jaspersoft para AWS with Multi-Tenancy, versiones 7.1.0 y anteriores TIBCO Jaspersoft Reporting y Analytics para AWS, versiones 7.1.0 y anteriores Descripción:  TIBCO ha publicado una vulnerabilidad descubierta por Steven Seeley (mr_me), de Source Incite trabajando con Trend Micro Zero Day Initiative, que podría permitir a un atacante no autenticado eludir las verificaciones de autorización de partes de la interfaz HTTP de JasperReports Server. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/divulgacion-informacion-usuario-jasperreports-server-tibco

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 07/03/2019 Importancia: 4 - Alta Recursos afectados:  Firepower 4100 Series Next-Generation Firewalls Firepower 9300 Security Appliance MDS 9000 Series Multilayer Switches Nexus 1000V Switch for Microsoft Hyper-V y Nexus 1000V Switch para VMware vSphere Nexus 2000 Series Fabric Extenders Nexus 3000 Series Switches Nexus 3500 Platform Switches Nexus 3600 Platform Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 7700 Series Switches Nexus 9000 Series Switches, Nexus 9000 Series ACI Mode Switches que ejecuten versiones anteriores a la 14.0(3d) y Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI) Nexus 9500 R-Series Line Cards and Fabric Modules UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects UCS 6400 Series Fabric Interconnects Descripción:  Cisco ha publicado 26 vulnerabilidades de criticidad alta que afectan a 47 productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-43

NX-OS-hit! Got Cisco Nexus and MDS 9000 switches? Then you've got patching to do, too Oof. Crop of vulns include remote code execution as root [...] NX-API is disabled by default. [...] https://www.theregister.co.uk/2019/03/07/cisco_nx_os_patches/

Quick Analysis of a Trickbot Sample with NSA's Ghidra SRE Framework http://www.peppermalware.com/2019/03/quick-analysis-of-trickbot-sample-with.html

NSA released Ghidra, its multi-platform reverse engineering framework ⚠️⚠️⚠️⚠️⚠️ Hickey told The Register that when you run it in debug mode the suite, it opens port 18001 to your local network that accepts and executes remote commands from any machine that can connect in. Even if the Debug mode is not activated by default, it’s something to be aware. ⚠️⚠️⚠️⚠️⚠️ https://securityaffairs.co/wordpress/82037/hacking/nsa-released-ghidra.html

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks https://arxiv.org/pdf/1903.00446.pdf