SysAdmin 24x7
Відкрити в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Показати більше4 390
Підписники
-224 години
-27 днів
+930 день
Архів дописів
4 390
Ejecución remota de código en Desktop Central de ManageEngine
Fecha de publicación: 09/03/2020
Importancia: 5 - Crítica
Recursos afectados:
ManageEngine Desktop Central, versión 10.0.473 y anteriores.
Descripción:
Steven Seeley, de Source Incite, ha descubierto una vulnerabilidad, de severidad crítica, que permitiría a un usuario remoto tomar el control del sistema afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-desktop-central-manageengine
4 390
Denegación de servicio en Spectrum Scale de IBM
Fecha de publicación: 09/03/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Spectrum Scale, todas las versiones.
Descripción:
El investigador Honggang Ren, de Fortinet, ha reportado a IBM una vulnerabilidad de criticidad alta que afecta a todas las versiones de IBM Spectrum Sacle. Un atacante remoto podría generar una condición de denegación de servicio.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-spectrum-scale-ibm
4 390
Intel CSME bug is worse than previously thought
Researchers say a full patch requires replacing hardware. Only the latest Intel 10th generation CPUs are not affected.
https://www.zdnet.com/article/intel-csme-bug-is-worse-than-previously-thought/
4 390
Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux
https://unaaldia.hispasec.com/2020/03/una-vulnerabilidad-critica-de-hace-17-anos-afecta-a-multiples-distribuciones-de-linux.html
4 390
Point-to-Point Protocol Daemon Vulnerability
The CERT Coordination Center (CERT/CC) has released information on a vulnerability affecting Point-to-Point Protocol Daemon versions 2.4.2 through 2.4.8. A remote attacker can exploit this vulnerability to take control of an affected system. Point-to-Point Protocol Daemon is used to establish internet links such as those over dial-up modems, DSL connections, and Virtual Private Networks.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review CERT/CC’s Vulnerability Note VU#782301 for more information and apply the necessary patches provided by software vendors.
https://www.us-cert.gov/ncas/current-activity/2020/03/05/point-point-protocol-daemon-vulnerability
4 390
Actualiza tus contraseñas de acceso al foro HTCMania
En los últimos días el conocido foro sobre móviles, tablets y tecnología HTCMania ha hecho pública la difusión no autorizada de datos de sus usuarios. En el mensaje publicado en el propio foro, HTCMania recomienda por prevención, a todos sus usuarios cambiar periódicamente las credenciales de acceso a su cuenta.
Recursos afectados
Potencialmente todos los usuarios que tengan cuenta en HTCMania.
https://www.osi.es/es/actualidad/avisos/2020/03/actualiza-tus-contrasenas-de-acceso-al-foro-htcmania
4 390
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 05/03/2020
Importancia: 4 - Alta
Descripción:
Cisco, trabajando conjuntamente con varios investigadores, ha detectado cuatro vulnerabilidades de criticidad alta que afectan a múltiples productos. Un atacante remoto, no autenticado, podría ejecutar código arbitrario, interceptar tráfico o modificar las configuraciones del dispositivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-64
4 390
Ryuk Ransomware Attacked Epiq Global Via TrickBot Infection
Legal services and e-discovery giant Epiq Global took their systems offline on Saturday after the Ryuk Ransomware was deployed and began encrypting devices on their network.
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-attacked-epiq-global-via-trickbot-infection/
4 390
Detectada una campaña de intento de fraude a través de aplicaciones de compraventa como Wallapop y mediante un phishing a DHL
Se han detectado varios casos de intentos de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de una aplicación de compraventa de artículos de segunda mano, en concreto Wallapop. El ciberdelincuente redirige la comunicación hacia el correo electrónico, mediante el que trata de engañar al vendedor para que le envíe dinero a través de tarjetas prepago, o le dé sus datos bancarios mediante un phishing realizado a DHL.
https://www.osi.es/es/actualidad/avisos/2020/03/detectada-una-campana-de-intento-de-fraude-traves-de-aplicaciones-de
4 390
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 04/03/2020
Importancia: Crítica
Recursos afectados
R7800, ejecutando versiones de firmware anteriores a 1.0.2.68;
R6400v2, ejecutando versiones de firmware anteriores a 1.0.4.84;
R6700, ejecutando versiones de firmware anteriores a 1.0.2.8;
R6700v3, ejecutando versiones de firmware anteriores a 1.0.4.84;
R6900, ejecutando versiones de firmware anteriores a 1.0.2.8;
R7900, ejecutando versiones de firmware anteriores a 1.0.3.10;
D6220, ejecutando versiones de firmware anteriores a 1.0.0.52;
D6400, ejecutando versiones de firmware anteriores a 1.0.0.86;
D7000v2, ejecutando versiones de firmware anteriores a 1.0.0.53;
D8500, ejecutando versiones de firmware anteriores a 1.0.3.44;
R6220, ejecutando versiones de firmware anteriores a 1.1.0.80;
R6250, ejecutando versiones de firmware anteriores a 1.0.4.34;
R6260, ejecutando versiones de firmware anteriores a 1.1.0.64;
R6400, ejecutando versiones de firmware anteriores a 1.0.1.46;
R6700v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
R6800, ejecutando versiones de firmware anteriores a 1.2.0.36;
R6900P, ejecutando versiones de firmware anteriores a 1.3.1.64;
R6900v2, ejecutando versiones de firmware anteriores a 1.2.0.36;
R7000, ejecutando versiones de firmware anteriores a 1.0.9.42;
R7000P, ejecutando versiones de firmware anteriores a 1.3.1.64;
R7100LG, ejecutando versiones de firmware anteriores a 1.0.0.50;
R7300DST, ejecutando versiones de firmware anteriores a 1.0.0.70;
R7900P, ejecutando versiones de firmware anteriores a 1.4.1.30;
R8000, ejecutando versiones de firmware anteriores a 1.0.4.28;
R8000P, ejecutando versiones de firmware anteriores a 1.4.1.30;
R8300, ejecutando versiones de firmware anteriores a 1.0.2.128;
R8500, ejecutando versiones de firmware anteriores a 1.0.2.128;
R8900, ejecutando versiones de firmware anteriores a 1.0.4.12;
R9000, ejecutando versiones de firmware anteriores a 1.0.4.12;
XR500, ejecutando versiones de firmware anteriores a 2.3.2.32.
Descripción
Netgear ha publicado 3 vulnerabilidades, 1 de severidad crítica y 2 de severidad alta, que afectan a sus productos.
Solución
Acceder a la página de soporte de Netgear y descargar la última versión del firmware del dispositivo afectado.
Detalle
La vulnerabilidad de severidad crítica permitiría a un atacante remoto realizar una ejecución de código sin autenticación.
Se ha identificado una vulnerabilidad, con severidad alta, de tipo inyección de comandos previa a la autenticación.
Se ha identificado otra vulnerabilidad, también de severidad alta, de tipo inyección de comandos posterior a la autenticación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-10
4 390
Let's Encrypt to revoke 3 million certificates on March 4 due to software bug
Let's Encrypt issued 3,048,289 TLS certificates without checking the CAA field for the requesting domain.
https://www.zdnet.com/article/lets-encrypt-to-revoke-3-million-certificates-on-march-4-due-to-bug/
4 390
Google Patches the Critical MediaTek rootkit Vulnerability that Affects Millions of Android Devices
https://gbhackers.com/mediatek-rootkit-vulnerability/
4 390
Here Be Dragons: Reverse Engineering with #Ghidra - Part 1 [Data, Functions & Scripts]
https://www.shogunlab.com/blog/2019/12/22/here-be-dragons-ghidra-1.html
Reverse Engineering Go, Part II
https://blog.osiris.cyber.nyu.edu/2019/12/19/ugo-ghidra-plugin/
4 390
Deserialización de datos no confiables en productos Dell
Fecha de publicación: 03/03/2020
Importancia: 5 - Crítica
Recursos afectados:
Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2, 19.1 y 19.2;
Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3, 2.4 y 2.4.1.
Descripción:
Se ha publicado una vulnerabilidad en Dell EMC Avamar Server y en Dell EMC Integrated Data Protection Appliance que podría permitir a un atacante comprometer el sistema afectado.
Solución:
Aplicar los siguientes hotfix en función de la versión afectada:
Dell EMC Avamar Server 7.4.1 – HOTFIX 316625,
Dell EMC Avamar Server 7.5.0 – HOTFIX 316626,
Dell EMC Avamar Server 7.5.1 – HOTFIX 316627,
Dell EMC Avamar Server 18.2 – HOTFIX 316484,
Dell EMC Avamar Server 19.1 – HOTFIX 316485,
Dell EMC Avamar Server 19.2 – HOTFIX 316691,
Dell EMC Integrated Data Protection Appliance (IDPA) 2.0 – HOTFIX 316625,
Dell EMC Integrated Data Protection Appliance (IDPA) 2.1 – HOTFIX 316626,
Dell EMC Integrated Data Protection Appliance (IDPA) 2.2 – HOTFIX 316627,
Dell EMC Integrated Data Protection Appliance (IDPA) 2.3 – HOTFIX 316484,
Dell EMC Integrated Data Protection Appliance (IDPA) 2.4 – HOTFIX 316484,
Dell EMC Integrated Data Protection Appliance (IDPA) 2.4.1 – HOTFIX 316484.
Detalle:
Una vulnerabilidad de deserialización de datos no confiables podría permitir a un atacante remoto, no autenticado, enviar un payload serializado que ejecute código en el sistema. Se ha reservado el identificador CVE-2020-5341 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/deserializacion-datos-no-confiables-productos-dell
4 390
How to enable firewalld logging for denied packets on Linux
https://www.cyberciti.biz/faq/enable-firewalld-logging-for-denied-packets-on-linux/
4 390
Karkoff 2020: a new APT34 espionage operation involves Lebanon Government
Experts from Cybaze/ Yoroi Zlab spotted a new sample of the Karkoff implant that was employed in past campaigns associated with Iran-linked APT34 group
https://securityaffairs.co/wordpress/98802/uncategorized/karkoff-malware-lebanon.html
4 390
Experts warn of mass scans for Apache Tomcat Ghostcat flaw
Experts warn of ongoing scans for Apache Tomcat servers affected by the Ghostcat flaw that could allow attackers to take over servers
https://securityaffairs.co/wordpress/98830/hacking/ghostcat-mass-scanning.html
4 390
CVE-2020-0688: REMOTE CODE EXECUTION ON MICROSOFT EXCHANGE SERVER THROUGH FIXED CRYPTOGRAPHIC KEYS
https://www.zerodayinitiative.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys
4 390
NVIDIA Fixes High Severity Flaw in Windows GPU Display Driver
NVIDIA has released a GPU display driver security update today, February 28, 2020, that fixes high and medium severity vulnerabilities that might lead to code execution, local escalation of privileges, information disclosure, and denial of service on unpatched Windows computers.
All GPU display driver security flaws patched today by NVIDIA require local user access which means that attackers will not be able to exploit them remotely but, instead, will need to first get a foothold on the system to execute exploit code targeting one the fixed bugs.
https://www.bleepingcomputer.com/news/security/nvidia-fixes-high-severity-flaw-in-windows-gpu-display-driver/
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
