SysAdmin 24x7
Відкрити в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Показати більше4 391
Підписники
+124 години
+37 днів
-330 день
Архів дописів
4 391
"Hack Yourself", curso gratuito de ciberseguridad (vulnerabilidades en tu propia web)
http://seguridad-informacion.blogspot.com.es/2018/01/hack-yourself-curso-gratuito-de.html
4 391
Mozilla Releases Security Update for Firefox
https://www.us-cert.gov/ncas/current-activity/2018/01/30/Mozilla-Releases-Security-Update-Firefox
4 391
Vulnerabilidad en Cisco Adaptative Security Appliance (ASA)
Fecha de publicación:
30/01/2018
Importancia:
5 - Crítica
Recursos afectados:
Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos Cisco:
3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
Descripción:
Se ha detectado una vulnerabilidad de severidad crítica en productos Cisco que podría permitir a un atacante la ejecución remota de código o una denegación de servicio en los dispositivos afectados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cisco-adaptative-security-appliance-asa
4 391
Multiples vulnerabilidades en VMware
Fecha de publicación: 29/01/2018
Importancia: 5 - Crítica
Recursos afectados:
vRealize Automation (vRA)vSphere Integrated Containers (VIC)VMware AirWatch Console (AWC)
Descripción:
Se han publicado varias vulnerabilidades en productos VMware.
Solución:
Actualización de los productos desplegados:
VMware vRealize Automation 7.3
VMware vRealize Automation 7.2
VMware vSphere Integrated Containers 1.3
VMware AirWatch Console 9.2.2
VMware AirWatch Console 9.1.5
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vmware
4 391
⚠ Desktop Virtualization platform VirtualBox from Oracle just patched ten vulnerabilities which allow attackers to break
out of guest operating systems and attack the host operating system
The vulnerabilities are collectively published as CVE-2018-2676,
CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688,
CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE-2018-2694, and
CVE-2018-2698. While they all share the same resultant effect, the
method involved—and subsequently the ease with which attackers can
leverage the vulnerability—varies.
If you use Virtualbox, please look into patching it.
(Severity: 🔸 high)
More Info: https://goo.gl/ytfqmF
#alert #severityhigh #virtualbox
This alert is brought to you by @rtyu1120 from @itsectalk 👍🏼
Please forward this alert to your VMware admins 🙌🏼
4 391
Google Releases Security Update for Chrome
https://www.us-cert.gov/ncas/current-activity/2018/01/24/Google-Releases-Security-Update-Chrome
4 391
Alguna que otra vulnerabilidad en los routers de ASUS
https://www.securityartwork.es/2018/01/25/alguna-otra-vulnerabilidad-los-routers-asus/
4 391
Dell Advising All Customers To Not Install Spectre BIOS Updates
https://www.bleepingcomputer.com/news/security/dell-advising-all-customers-to-not-install-spectre-bios-updates/
4 391
Intel on Monday said that users should stop deploying patches for the “Spectre” and “Meltdown” chip vulnerabilities disclosed by researchers earlier this month, saying the patches could cause problems in affected devices, including higher than expected reboots and other “unpredictable” system behavior.
http://www.securityweek.com/intel-halts-spectre-meltdown-cpu-patches-over-unstable-code
4 391
Google Pixel remote exploit chain:
~ Remote Code Execution Bug (CVE-2017-5116)
~ Escalation of Privilege Bug (CVE-2017-14904)
Researcher rewarded with $112,500.
https://security.googleblog.com/2018/01/android-security-ecosystem-investments.html
4 391
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 18/01/2018
Importancia: 4 - Alta
Recursos afectados:
Cisco NX-OS Software Release 7.2(1)D(1), 7.2(2)D1(1) y 7.2(2)D1(2) con Pong y FabricPath activadas y el FabricPath port monitorizado activamente a través de una sesión SPAN, afecta a los siguientes productos:
Cisco Nexus 7000 Series Switches
Cisco Nexus 7700 Series Switches.
Cisco Email Security Appliance (ESA) y Content Security Management Appliance (SMA), afecta a:
Todas las versiones de software desde la primera versión del software Cisco AsyncOS para ESA y Content SMA, tanto para dispositivos hardware como virtuales.
Cisco Unified Customer Voice Portal (CVP), afecta a:
Todo Cisco Unified CVP que ejecute una versión de software anterior a la 11.6.
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-24
4 391
Echa un vistazo al Tweet de @SeguInfo: https://twitter.com/SeguInfo/status/953728784619864064?s=09
4 391
HACKPLAYERS
Cómo recibir una alerta en Telegram cada vez que se conecte un dispositivo USB a nuestro equipo (USB Canary)
http://www.hackplayers.com/2018/01/alerta-en-telegram-monitorizacion-usb.html
4 391
Oracle corrige 237 vulnerabilidades en su boletín de enero
http://unaaldia.hispasec.com/2018/01/oracle-corrige-237-vulnerabilidades-en.html
4 391
Vulnerabilidades en servidores de ISC BIND y DHCP
Fecha de publicación: 17/01/2018
Importancia: 4 - Alta
Recursos afectados:
Las versiones afectadas de BIND son:
9.0.0 a 9.8.x
9.9.0 a 9.9.11
9.10.0 a 9.10.6
9.11.0 a 9.11.2
9.9.3-S1 a 9.9.11-S1
9.10.5-S1 a 9.10.6-S1
9.12.0a1 a 9.12.0rc1
Las versinones afectadas de DHCP son:
4.1.0 a 4.1-ESV-R15
4.2.0 a 4.2.8
4.3.0 a 4.3.6.
Versiones anteriores fuera de su end-of-life (EOL) también pueden haber sido afectadas. Versiones anteriores a 4.1.0 no han sido testeadas
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-servidores-isc-bind-y-dhcp
