uk
Feedback
SysAdmin 24x7

SysAdmin 24x7

Відкрити в Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Показати більше
4 391
Підписники
+124 години
+37 днів
-330 день
Архів дописів
"Hack Yourself", curso gratuito de ciberseguridad (vulnerabilidades en tu propia web) http://seguridad-informacion.blogspot.com.es/2018/01/hack-yourself-curso-gratuito-de.html

Vulnerabilidad en Cisco Adaptative Security Appliance (ASA) Fecha de publicación: 30/01/2018 Importancia: 5 - Crítica Recursos afectados: Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos Cisco: 3000 Series Industrial Security Appliance (ISA) ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation Firewalls ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers ASA 1000V Cloud Firewall Adaptive Security Virtual Appliance (ASAv) Firepower 2100 Series Security Appliance Firepower 4110 Security Appliance Firepower 9300 ASA Security Module Firepower Threat Defense Software (FTD) Descripción: Se ha detectado una vulnerabilidad de severidad crítica en productos Cisco que podría permitir a un atacante la ejecución remota de código o una denegación de servicio en los dispositivos afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cisco-adaptative-security-appliance-asa

Multiples vulnerabilidades en VMware Fecha de publicación: 29/01/2018 Importancia: 5 - Crítica Recursos afectados:  vRealize Automation (vRA)vSphere Integrated Containers (VIC)VMware AirWatch Console (AWC) Descripción:  Se han publicado varias vulnerabilidades en productos VMware. Solución:  Actualización de los productos desplegados: VMware vRealize Automation 7.3 VMware vRealize Automation 7.2 VMware vSphere Integrated Containers 1.3 VMware AirWatch Console 9.2.2 VMware AirWatch Console 9.1.5 https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vmware

⚠ Desktop Virtualization platform VirtualBox from Oracle just patched ten vulnerabilities which allow attackers to break out of guest operating systems and attack the host operating system The vulnerabilities are collectively published as CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE-2018-2694, and CVE-2018-2698. While they all share the same resultant effect, the method involved—and subsequently the ease with which attackers can leverage the vulnerability—varies. If you use Virtualbox, please look into patching it. (Severity: 🔸 high) More Info: https://goo.gl/ytfqmF #alert #severityhigh #virtualbox This alert is brought to you by @rtyu1120 from @itsectalk 👍🏼 Please forward this alert to your VMware admins 🙌🏼

Intel on Monday said that users should stop deploying patches for the “Spectre” and “Meltdown” chip vulnerabilities disclosed by researchers earlier this month, saying the patches could cause problems in affected devices, including higher than expected reboots and other “unpredictable” system behavior. http://www.securityweek.com/intel-halts-spectre-meltdown-cpu-patches-over-unstable-code

Google Pixel remote exploit chain: ~ Remote Code Execution Bug (CVE-2017-5116) ~ Escalation of Privilege Bug (CVE-2017-14904) Researcher rewarded with $112,500. https://security.googleblog.com/2018/01/android-security-ecosystem-investments.html

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 18/01/2018 Importancia: 4 - Alta Recursos afectados:  Cisco NX-OS Software Release 7.2(1)D(1), 7.2(2)D1(1) y 7.2(2)D1(2) con Pong y FabricPath activadas y el FabricPath port monitorizado activamente a través de una sesión SPAN, afecta a los siguientes productos: Cisco Nexus 7000 Series Switches Cisco Nexus 7700 Series Switches. Cisco Email Security Appliance (ESA) y Content Security Management Appliance (SMA), afecta a: Todas las versiones de software desde la primera versión del software Cisco AsyncOS para ESA y Content SMA, tanto para dispositivos hardware como virtuales. Cisco Unified Customer Voice Portal (CVP), afecta a:   Todo Cisco Unified CVP que ejecute una versión de software anterior a la 11.6. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-24

HACKPLAYERS Cómo recibir una alerta en Telegram cada vez que se conecte un dispositivo USB a nuestro equipo (USB Canary) http://www.hackplayers.com/2018/01/alerta-en-telegram-monitorizacion-usb.html

Oracle corrige 237 vulnerabilidades en su boletín de enero http://unaaldia.hispasec.com/2018/01/oracle-corrige-237-vulnerabilidades-en.html

Vulnerabilidades en servidores de ISC BIND y DHCP Fecha de publicación: 17/01/2018 Importancia: 4 - Alta Recursos afectados:  Las versiones afectadas de BIND son: 9.0.0 a 9.8.x 9.9.0 a 9.9.11 9.10.0 a 9.10.6 9.11.0 a 9.11.2 9.9.3-S1 a 9.9.11-S1 9.10.5-S1 a 9.10.6-S1 9.12.0a1 a 9.12.0rc1 Las versinones afectadas de DHCP son: 4.1.0 a 4.1-ESV-R15 4.2.0 a 4.2.8 4.3.0 a 4.3.6. Versiones anteriores fuera de su end-of-life (EOL) también pueden haber sido afectadas. Versiones anteriores a 4.1.0 no han sido testeadas https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-servidores-isc-bind-y-dhcp