SysAdmin 24x7
Відкрити в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Показати більше4 386
Підписники
+124 години
-57 днів
Немає даних30 день
Архів дописів
4 385
Cisco WebEx Browser Extension Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
4 385
Zero-Day TP-Link SR20 Router Vulnerability Disclosed by Google Dev
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/
4 385
Múltiples vulnerabilidades en productos de VMware
Fecha de publicación: 29/03/2019
Importancia: 5 - Crítica
Recursos afectados:
VMware vCloud Director for Service Providers (vCD), versión 9.5.x;
VMware vSphere ESXi (ESXi), versiones 6.0, 6.5 y 6.7 en cualquier plataforma;
VMware Workstation Pro / Player (Workstation), versiones 14.x y 15.x en cualquier plataforma;
VMware Fusion Pro / Fusion (Fusion), versiones 10.x y 11.x en OSX.
Descripción:
VMware ha publicado 5 vulnerabilidades que afectan a varios de sus productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-8
4 385
Vulnerabilidad en BIG-IQ Centralized Management de F5
Fecha de publicación: 28/03/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IQ Centralized Management, versiones desde 5.0.0 hasta 5.1.0.
Descripción:
F5 ha descubierto una vulnerabilidad con severidad alta que afecta a su producto BIG-IQ Centralized Management.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-iq-centralized-management-f5
4 385
Múltiples vulnerabilidades en la librería GnuTLS
Fecha de publicación: 28/03/2019
Importancia: 4 - Alta
Recursos afectados:
Librería GnuTLS versiones desde la 3.5.8 y anteriores a la 3.6.7.
Descripción:
Se han detectado dos vulnerabilidades de criticidad alta, una de ellas encontrada por el investigador Travis Ormandy de Google Project Zero. Un atacante podría generar un cierre inesperado del servidor o comprometer los certificados.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-libreria-gnutls
4 385
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 28/03/2019
Importancia: 4 - Alta
Descripción:
Cisco ha publicado 23 vulnerabilidades, siendo 17 de ellas de severidad alta y 6 de criticidad media.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-45
4 385
Red Hat Security Advisory 2019-0679-01
https://packetstormsecurity.com/files/152282/RHSA-2019-0679-01.txt
4 385
Enabling serverless security analytics using AWS WAF full logs, Amazon Athena, and Amazon QuickSight
https://aws.amazon.com/es/blogs/security/enabling-serverless-security-analytics-using-aws-waf-full-logs/
4 385
Shodan Monitor – New Tool to Setup Network Alerts and Track Devices Exposed to Internet
https://gbhackers.com/shodan-monitor-devices/
4 385
Cisco Releases Security Updates for Multiple Products
Original release date: March 27, 2019
https://www.us-cert.gov/ncas/current-activity/2019/03/27/Cisco-Releases-Security-Advisories-Multiple-Products
4 385
Microsoft takes control of 99 domains operated by Iranian state hackers
https://www.zdnet.com/article/microsoft-takes-control-of-99-domains-operated-by-iranian-state-hackers/
4 385
Vulnerabilidad XXE en Sterling B2B Integrator de IBM
Fecha de publicación: 27/03/2019
Importancia: 4 - Alta
Recursos afectados:
IBM Sterling B2B Integrator, versión 6.0.0.0
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta de tipo XML External Entity Injection (XXE) en el producto Sterling B2B Integrator Standard Edition.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-xxe-sterling-b2b-integrator-ibm
4 385
Múltiples vulnerabilidades en productos de TIBCO
Fecha de publicación: 27/03/2019
Importancia: 4 - Alta
Recursos afectados:
TIBCO Data Science para AWS, versiones 6.4.0 y anteriores.
TIBCO Spotfire Data Science, versiones 6.4.0 y anteriores.
Descripción:
TIBCO ha publicado 3 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría obtener acceso con privilegios al componente del servidor web, modificar o eliminar datos y realizar una suplantación de identidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco
4 385
Múltiples vulnerabilidades en Tableau Desktop
Fecha de publicación: 27/03/2019
Importancia: 4 - Alta
Descripción:
Tableau ha publicado tres vulnerabilidades que afectan a Tableau Desktop que podrían permitir ejecución remota de código y mostrar datos a usuarios no autorizados.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-tableau-desktop
4 385
Qué son los ataques en la cadena de suministro o cómo el propio software de ASUS infectó con malware a miles de sus ordenadores
https://www.genbeta.com/seguridad/que-ataques-cadena-suministro-como-propio-software-asus-infecto-malware-a-miles-sus-ordenadores
4 385
Microsoft SharePoint Remote Code Execution (CVE-2019-0604)
Severity:Critical
https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0392.html
4 385
Netgate pfSense Command Injection (CVE-2018-4021)
Severity:Medium
https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0308.html
4 385
EMC Networker Remote Code Execution
EMC NetWorker may potentially be vulnerable to an unauthenticated remote code execution vulnerability in the Networker Client execution service (nsrexecd) when oldauth authentication method is used. An unauthenticated remote attacker could send arbitrary commands via RPC service to be executed on the host system with the privileges of the nsrexecd service, which runs with administrative privileges. Affected includes EMC NetWorker versions 8.2.x, versions 9.0.x, versions prior to 9.1.1.5, and versions prior to 9.2.1.
https://packetstormsecurity.com/files/152245/ESA-2017-123.txt
4 385
Apache UNO Remote Code Execution
Who is Vulnerable?
LibreOffice Version: 6.1.2
OpenOffice 4.1.6Vulnerability
Description:
A remote code execution vulnerability exists in Apache UNO server. Successful exploitation of this vulnerability could lead to arbitrary code execution on the target machine.
https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0390.html
4 385
Mozilla Thunderbird 60.6.1 Released with Critical Security Fixes
https://www.ubuntufree.com/mozilla-thunderbird-60-6-1-released-with-critical-security-fixes/amp/
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
