SysAdmin 24x7
Відкрити в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Показати більше4 387
Підписники
+124 години
-17 днів
+130 день
Архів дописів
4 385
Múltiples vulnerabilidades en Jenkins
Fecha de publicación: 19/07/2018
Importancia: 4 - Alta
Recursos afectados:
Todas las versiones de Jenkins anteriores a la versión 2.133 y Jenkins LTS anteriores a 2.121.2
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jenkins-1
4 385
CryptoClipWatcher: Nuestra nueva herramienta contra las técnicas de "crypto clipboard hijacking"
http://blog.elevenpaths.com/2018/07/cryptoclipwatcher-tool-ciberseguridad.html
4 385
#Microsoft Offers $100,000 Bounty for Finding Bugs in Its Identity Services.
https://amp.thehackernews.com/thn/2018/07/microsoft-bug-bounty.html
4 385
ibombshell: Tu shell de pentesting en macOS con Powershell
https://www.seguridadapple.com/2018/07/ibombshell-tu-shell-de-pentesting-en.html
4 385
#Wireshark 2.6.2 has been released. Enjoy.
https://www.wireshark.org/docs/relnotes/wireshark-2.6.2.html
4 385
Una investigación revela infección de terminales iPhone a través de MDM
http://unaaldia.hispasec.com/2018/07/una-investigacion-revela-infeccion-de.html
4 385
Ejecución de código en VLC Media Player
http://unaaldia.hispasec.com/2018/07/ejecucion-de-codigo-en-vlc-media-player.html
4 385
Actualizaciones críticas en Oracle (Julio 2018)
Fecha de publicación: 18/07/2018
Importancia: 5 - Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2018
4 385
Lectura fuera de límites en VMware Tools
Fecha de publicación: 16/07/2018
Importancia: 4 - Alta
Recursos afectados:
VMware Tools 10.x y anteriores
https://www.certsi.es/alerta-temprana/avisos-seguridad/lectura-fuera-limites-vmware-tools
4 385
Creando un túnel IPv4 sobre ICMP para bypassear controles
https://www.dragonjar.org/creando-un-tunel-ipv4-sobre-icmp-para-bypassear-controles.xhtml
4 385
Linux/Ubuntu: other users' coredumps can be read via setgid directory and killpriv bypass
https://bugs.chromium.org/p/project-zero/issues/detail?id=1611
4 385
Google dará el tiro de gracia a los sitios HTTP en 10 días
http://unaaldia.hispasec.com/2018/07/google-dara-el-tiro-de-gracia-los.html
4 385
#DeleteFacebook
📃"Facebook vuelve a filtrar datos de 120 millones de usuarios" https://blog.segu-info.com.ar/2018/07/facebook-vuelve-filtrar-datos-de-120.html
#Facebook #RedesSociales #TraficantesDeDatos
4 385
Cómo usar RFID Thief para clonar tarjetas
Este tutorial en inglés nos enseña a construir y utilizar lectores RFID de largo alcance para clonar tarjetas iClass, Indala y Prox utilizadas para control de acceso.
El material que proporciona es muy completo y extenso conteniendo diagramas de circuitos y fotos con todo lo que contiene el hardware.
#RFIDThief
Tutorial:
https://scund00r.com/all/rfid/tutorial/2018/07/12/rfid-theif-v2.html
4 385
Crean el primer teléfono con la tecnología Blockchain, Exodus
HTC, la empresa responsable que planea lanzar este móvil al mercado, tiene como visión expandir la tecnología Blockchain dedicándose sobre todo a aplicaciones descentralizadas y a la seguridad.
#Exodus #Blockchain
Artículo:
https://cybersecuritynews.es/exodus-el-primer-telefono-de-htc-con-tecnologia-blockchain/
4 385
Ejemplos de VPNs no fiables que filtran datos personales
Normalmente, los mejores VPNs dentro de tops, gratuitos o de pago, suelen filtrar datos personales de sus usuarios cuando deberían proporcionarnos seguridad de estos. 17/74 VPNs del top están confirmados de filtrar datos personales.
Las filtraciones ocurren por diversas razones, entre ellas filtraciones de DNS, extensiones de chrome, WebRTC e IP.
Los siguientes VPNs son los que ponen en compromiso nuestra información privada:
Hoxx VPN (gratis y de pago), Hola (versión gratuita), VPN Area (versión de pago), VPN.ht (versión de pago), SecureVPN (versión de pago), DotVPN (versión gratuita), Speedify (versión gratuita), Betternet (versión gratuita), Ivacy (versión gratuita), Touch VPN (versión de pago), VPN Unlimited (versión de pago), Zenmate (gratuito), Ace VPN (de pago), AzireVPN (de pago), BTGuard (de pago), Ra4w VPN (de pago), VPN Gate (gratuito).
#VPN
Fuente en inglés:
https://www.trustedreviews.com/news/which-vpn-leak-data-3505531
4 385
New Version of GandCrab Ransomware Attack via Compromised Websites using SMB Exploit Spreader
https://gbhackers.com/gandcrab-ransomware-attack-2/amp/
4 385
Actualización de seguridad de SAP de julio 2018
Fecha de publicación: 11/07/2018
Importancia: 5 - Crítica
Recursos afectados:
SAP Business Client, versión 6.5
SAP Internet Sales, versiones 7.30,7.31, 7.32, 7.33 y 7.54
SAP Business Objects, versiones 4.0 a 4.10, 4.20 a 4.30
SAP Crystal Reports, versión para Visual Studio .NET, versión 2010
AP R/3 Enterprise Retail, versión EHP6
SAP CrystalReports versión para Visual Studio .NET, version 2010
SAP BusinessObjects Business Intelligence Suite, versiones 4.10 y 4.20
SAP Business Objects Enterprise, versiones 4.0 y 4.1
SAP Gateway, versiones SAP KERNEL 32 NUC, SAP KERNEL 32 Unicode, SAP KERNEL 64 NUC, SAP KERNEL 64 Unicode 7.21, 7.21EXT, 7.22 y 7.22EXT; SAP KERNEL 7.21, 7.22, 7.45, 7.49 y 7.53
SAP MaxDB ODBC driver, versiones 7.9.09.07
SAP Internet Graphics Server (IGS), versiones 7.20, 7.20EXT, 7.45, 7.49 y 7.53
SAP Dynamic Authorization Management (DAM) de NextLabs (Java Policy Controller), versiones 7.7 y 8.5
SAP BusinessObjects Business Intelligence (BI Launchpad y Central Management Console), versiones 4.1, 4.2 y 4.3
Infrastructure for UI add-on for SAP NetWeaver (UI_Infra), SAP UI Implementation for Decoupled Innovations(UI_700): NW 7.00 Implementation, SAP User Interface Technology (SAP_UI), versiones UI_Infra 1.0; SAP_UI 7.4, 7.5, 7.51 y 7.52; UI_700 2.0
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-julio-2018
4 385
Recopilatorio de formas de bypassear la Política de Ejecución (Execution Policy) en Powershell
http://www.hackplayers.com/2018/07/recopilatorio-bypasses-powershell-executionpolicy.html
4 385
Malware Found in Arch Linux AUR Package Repository
https://www.bleepingcomputer.com/news/security/malware-found-in-arch-linux-aur-package-repository/
