uk
Feedback
SysAdmin 24x7

SysAdmin 24x7

Відкрити в Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Показати більше
4 386
Підписники
-124 години
-87 днів
+330 день
Архів дописів
Vulnerabilidad de ejecución remota de código en SQLite Fecha de publicación: 10/05/2019 Importancia: 4 - Alta Recursos afectados:  SQLite, versiones 3.26.0 y 3.27.0 Descripción:  El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite

XML External Entity en IBM i2 Intelligence Analysis Platform Fecha de publicación: 10/05/2019 Importancia: 4 - Alta Recursos afectados:  IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1 IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1 IBM i2 Enterprise Insight Analysis Descripción:  IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform

Vulnerability Spotlight: Remote code execution bug in SQLite https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html

Vulnerabilidad de escalada de privilegios en IBM InfoSphere Information Server Fecha de publicación: 07/05/2019 Importancia: Alta Recursos afectados IBM InfoSphere Information Server, versión 11.7.1 IBM InfoSphere Information Server en Cloud, versión 11.7.1 Descripción En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-infosphere-information

Múltiples vulnerabilidades en productos SAP Fecha de publicación: 03/05/2019 Importancia: 5 - Crítica Descripción: Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas aplicaciones SAP incluyendo la eliminación de todos los datos de aplicación de negocio, modificación o extracción de información sensible. Las vulnerabilidades ya fueron detectadas y parcheadas por SAP en 2005, 2009 y 2019; pero debido al conocimiento de estos errores de configuración, a la posibilidad de su explotación activa, y a su criticidad se recomienda seguir las recomendaciones de SAP a la hora de realizar las instalaciones y configuraciones de los sistemas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-sap

Remote Code Execution on most Dell computers This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution. https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/

Extraño error deshabilita las extensiones en Firefox https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html

Alert (AA19-122A) New Exploits for Unsecure SAP Systems Original release date: May 02, 2019 | Last revised: May 03, 2019 https://www.us-cert.gov/ncas/alerts/AA19-122A

PSWinReporting is a little PowerShell module that solves the problem of monitoring and reading Windows Events. It allows you to set up monitoring of Domain Controllers (and from 2.X any other servers) for events that happen on them. https://github.com/EvotecIT/PSWinReporting

The only PowerShell Command you will ever need to find out who did what in Active Directory https://evotec.xyz/the-only-powershell-command-you-will-ever-need-to-find-out-who-did-what-in-active-directory/

Vulnerabilidad en SD-WAN Appliance de Citrix Fecha de publicación: 02/05/2019 Importancia: 4 - Alta Descripción:  Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que podría permitir a un atacante realizar un ataque del tipo man-in-the-middle. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-sd-wan-appliance-citrix

Vulnerabilidad de denegación de servicio en productos de F5 Fecha de publicación: 02/05/2019 Importancia: 4 - Alta Descripción:  F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 02/05/2019 Importancia: 5 - Crítica Descripción:  Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46

📃 "Zeronet: Un protocolo de red P2P basado en el cifrado Bticoin y el protocolo Bittorrent" https://www.sombrero-blanco.com/seguridad-informatica/zeronet-un-protocolo-de-red-p2p-basado-en-el-cifrado-bitcoin-y-el-protocolo-bittorrent/