uk
Feedback
SysAdmin 24x7

SysAdmin 24x7

Відкрити в Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Показати більше
4 391
Підписники
+124 години
+27 днів
+1530 день
Архів дописів
Mandrake, a high sophisticated Android spyware used in targeted attacks Security experts discovered a highly sophisticated Android spyware platform, dubbed Mandrake, that remained undetected for four years. Researchers from Bitdefender discovered a high-sophisticated Android spyware platform dubbed Mandrake, it was involved in highly targeted attacks against specific devices. Mandrake is an advanced cyberespionage platform, but experts believe the attacks are financially motivated. https://securityaffairs.co/wordpress/103395/malware/mandrake-android-platform.html

K60570139: Rowhammer hardware vulnerability CVE-2020-10255 Original Publication Date: May 18, 2020 Impact This vulnerability impacts BIG-IP iSeries platforms and VIPRION B4450 blades only. An unprivileged system user may leverage this flaw and use rowhammer attack variants to induce bit corruptions across memory space, potentially resulting in a denial of service or privileges escalation scenarios. The highest threat from this vulnerability is to system availability. https://support.f5.com/csp/article/K60570139

Vulnerabilidad de lectura fuera de límites en Exim Fecha de publicación: 18/05/2020 Importancia: 4 - Alta Recursos afectados: Exim, versión 4.93 y anteriores. Descripción: Orange Tsai, del equipo de seguridad de DEVCORE, ha descubierto una vulnerabilidad, con severidad alta, de lectura fuera de límites en el método de autenticación SPA de Exim. Solución: Actualizar a la versión 4.94 de Exim. Detalle: Exim4 sufre una vulnerabilidad de lectura fuera de límites en el controlador de autenticación de SPA, que podría resultar en la omisión de autenticación SPA/NTLM en auths/spa.c y auths/auth-spa.c. Se ha asignado el identificador CVE-2020-12783 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-lectura-fuera-limites-exim

Vulnerabilidad de desbordamiento de enteros en PHP 7 Fecha de publicación: 18/05/2020 Importancia: 4 - Alta Recursos afectados: PHP7, versiones anteriores a la versión 7.4.6. Descripción: PHP ha detectado una vulnerabilidad de criticidad alta del tipo desbordamiento de enteros. Solución: Actualizar PHP 7 a la versión 7.4.6. Detalle: Un error en php-src/main/rfc1867.c asociado a la subida de archivos con nombre de archivos largos, podría generar un desbordamiento de enteros con un consecuente bloqueo. Un atacante remoto, que aprovechase esta vulnerabilidad, podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-11048 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-enteros-php-7

Supercomputers hacked across Europe to mine cryptocurrency Confirmed infections have been reported in the UK, Germany, and Switzerland. Another suspected infection was reported in Spain. https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/

Múltiples vulnerabilidades en IBM i2 Analysts Notebook Fecha de publicación: 14/05/2020 Importancia: 4 - Alta Recursos afectados: IBM i2 Analysts Notebook e IBM i2 Analysts Notebook Premium, versión 9.2.1. Descripción: Los investigadores Honggang Ren y Kexu Wang, ambos pertenecientes a FortiGuard Labs de Fortinet, han notificado 15 vulnerabilidades a IBM, todas de severidad alta, de corrupción de memoria. Solución: Actualizar a las versiones IBM i2 Analysts Notebook 9.2.1.1 e IBM i2 Analysts Notebook Premium 9.2.1.1, respectivamente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-i2-analysts-notebook

Múltiples vulnerabilidades en productos de Palo Alto Networks Fecha de publicación: 14/05/2020 Importancia: 5 - Crítica Recursos afectados: PAN-OS 9.1, versiones anteriores a la 9.1.1; PAN-OS 9.0, versiones anteriores a la 9.0.7; PAN-OS 8.1, versiones anteriores a la 8.1.14; PAN-OS 8.0, todas las versiones; PAN-OS 7.1, todas las versiones. Descripción: Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta. Solución: Actualizar a las siguientes versiones: PAN-OS 9.1, versión 9.1.1 o posterior; PAN-OS 9.0, versión 9.0.7 o posterior; PAN-OS 8.1, versión 8.1.14 o posterior. PAN-OS 7.1 está en soporte extendido hasta el 30 de junio de 2020, y sólo se tiene en cuenta para las vulnerabilidades críticas de seguridad. PAN-OS 8.0 ha llegado al final de su vida útil y no está cubierto por las pólizas de garantía de seguridad de productos del fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-palo-alto-networks-0

Boletín de seguridad de Microsoft de mayo de 2020 Fecha de publicación: 13/05/2020 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows; Microsoft Edge (basado en EdgeHTML); Microsoft Edge (basado en Chromium); ChakraCore; Internet Explorer; Microsoft Office, Microsoft Office Services y Web Apps; Windows Defender; Visual Studio; Microsoft Dynamics; .NET Framework; .NET Core; Power BI. Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 111 vulnerabilidades, 16 clasificadas como críticas y 95 como importantes. Solución: Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-mayo-2020

Actualización de seguridad de SAP de mayo de 2020 Fecha de publicación: 13/05/2020 Importancia: 5 - Crítica Descripción: SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. Solución: Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante. Detalle: SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 18 notas de seguridad y 4 actualizaciones, siendo 6 de ellas de severidad crítica, 4 altas y 12 medias El tipo de vulnerabilidades publicadas se corresponde a los siguientes: 3 vulnerabilidades de inyección de código, 2 vulnerabilidades de Cross-Site Scripting, 2 vulnerabilidades de denegación de servicio, 3 vulnerabilidades de divulgación de información, 1 vulnerabilidad de falta de autenticación. 3 vulnerabilidades de falta de comprobación de autenticación, 3 vulnerabilidades de SQL injection, 7 vulnerabilidades de otro tipo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-mayo-2020

Múltiples vulnerabilidades en BIG-IP de F5 Fecha de publicación: 12/05/2020 Importancia: 4 - Alta Recursos afectados: BIG-IP (APM), versiones: 15.0.0 - 15.1.0, 14.1.0 - 14.1.2, 13.1.0 - 13.1.3, 12.1.0 - 12.1.5, 11.6.1 - 11.6.5; BIG-IP APM Clients, versiones: 7.1.5 - 7.1.9. Descripción: Juliette Chapalain, del Red Team/CERT Société Générale, ha descubierto dos vulnerabilidades, ambas de severidad alta, que afectan al producto BIG-IP Edge Client para Windows de F5, de tipo permisos insuficientes de archivos y carpetas, y uso la memoria previamente liberada. Solución: En la versión 13.1.0 de BIG-IP APM y posteriores, los componentes APM Clients pueden actualizarse independientemente del software BIG-IP, tal y como se indica en K52547540: Updating BIG-IP Edge Client for the BIG-IP APM system y K13757: BIG-IP Edge Client version matrix. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-4

Thunderspy Attack – Critical Intel Thunderbolt Bug Let Attackers Hack Millions of PCs Within 5 Minutes https://gbhackers.com/thunderspy-attack/

En esta edición disfruten de: • Cápsulas Del Tiempo • Noticias Informáticas • Hacking • [In]Seguridad Informática • GNU/LINUX
En esta edición disfruten de: • Cápsulas Del Tiempo • Noticias Informáticas • Hacking • [In]Seguridad Informática • GNU/LINUX • Programación • Impresiones 3D • Hacks • UNDERTOOLS DIY • OFF TOPIC Esperamos que sea de su agrado y desde luego nos encantará leer sus comentarios, en este post o vía e-mail info@Underc0de.org | redacciones@Underc0de.org todas las observaciones nos ayudan a mejorar #UnderDOCS. #Underc0de DESCARGA AQUÍ 📌 https://underc0de.org/foro/e-zines/underdocs-mayo-2020-numero-10/

VMware Security Advisories Advisory ID VMSA-2020-0009 Advisory Severity - Critical CVSSv3 Range 7.5 - 10.0 Synopsis: VMware vRealize Operations Manager addresses Authentication Bypass and Directory Traversal vulnerabilities (CVE-2020-11651, CVE-2020-11652) https://www.vmware.com/security/advisories/VMSA-2020-0009.html

Múltiples vulnerabilidades en productos de Cisco Fecha de publicación: 07/05/2020 Importancia: 4 - Alta Descripción: Diversos investigadores han descubierto 12 vulnerabilidades, todas de severidad alta, de tipo omisión de autenticación, mecanismos de protección de memoria inadecuados al procesar ciertos paquetes OSPF, gestión de recursos inadecuada para conexiones entrantes SSL/TLS, problema de seguimiento (tracking) del búfer en el análisis de URL, validación de longitud incorrecta de un campo en un paquete DNS IPv6, gestión de memoria ineficiente, falta de validación de entrada adecuada de la URL, error de gestión de memoria cuando se procesa el tráfico GRE (Generic Routing Encapsulation) sobre IPv6, liberación inadecuada de la memoria del sistema y error de comunicación entre funciones internas. Solución: Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-67

Múltiples vulnerabilidades en Salt de SaltStack Fecha de publicación: 06/05/2020 Importancia: 5 - Crítica Recursos afectados: Salt, versión 3000.1 y anteriores; Salt, versión 2019.2.3 y anteriores. Descripción: Investigadores de F-Secure han reportado a Salt dos vulnerabilidades de severidad crítica que afectan a su Framework Salt. Un atacante, remoto, podría evadir los controles de autenticación y ejecutar código arbitrario con privilegios de root en el sistema. Solución: Actualizar Salt 3000.X a la versión 3000.2 o posterior. Actualizar Salt 2019.X a la versión 2019.2.4 o posterior. Detalle: La clase ClearFuncs, del proceso Salt-master, no valida adecuadamente las llamadas a métodos. Un atacante remoto podría acceder algunos métodos evadiendo la autenticación. Se ha asignado el identificador CVE-2020-11651 para esta vulnerabilidad. La clase ClearFuncs, del proceso Salt-master, permite acceder a algunos métodos que sanean inapropiadamente las rutas. Un atacante remoto, autenticado, podría acceder a directorios. Se ha asignado el identificador CVE-2020-11652 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-salt-saltstack

Múltiples vulnerabilidades en ShareFile storage zones Controller de Citrix Fecha de publicación: 06/05/2020 Importancia: 5 - Crítica Recursos afectados: ShareFile storage zones Controller, versión 5.9.0 y anteriores. Descripción: El Danske Bank Red-Team, en colaboración con Citrix, ha detectado 3 vulnerabilidades de severidad crítica. Un atacante, no autenticado, podría divulgar información. Solución: Actualizar Storage Zones Controller a la versión: 5.10.0, 5.9.1, 5.8.1, 5.7.1, 5.6.1, 5.5.1. Detalle: Las vulnerabilidades detectadas podrían permitir a un atacante, no autenticado, comprometer los controladores de zonas de almacenamiento, pudiendo de este modo, acceder a la información que contenga el usuario en ShareFile. Se han reservado los identificadores CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983, para estas vulnerabilidades. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-sharefile-storage-zones-controller

Alert (AA20-126A) APT Groups Target Healthcare and Essential Services https://www.us-cert.gov/ncas/alerts/AA20126A

A new version of Sysmon was released, with a new major feature: detection of file deletion (with deleted file preservation). https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon