SysAdmin 24x7
Kanalga Telegram鈥檇a o鈥榯ish
Noticias y alertas de seguridad inform谩tica. Chat y contacto: t.me/sysadmin24x7chat
Ko'proq ko'rsatish4 387
Obunachilar
+124 soatlar
-47 kunlar
Ma'lumot yo'q30 kunlar
Postlar arxiv
4 387
Microsoft libera un parche de emergencia para un d铆a cero en Internet Explorer
https://blog.segu-info.com.ar/2018/12/microsoft-libera-un-parche-de.html
4 387
Over 19,000 Orange modems are leaking WiFi credentials
https://www.zdnet.com/article/over-19000-orange-modems-are-leaking-wifi-credentials/
4 387
Luchando contra el phishing: Cazando Fake Mailers
https://hacking-etico.com/2018/07/02/luchando-contra-el-phishing-cazando-fake-mailers/
4 387
#DFIR: "UserNotPresent", 驴Cu谩ndo entiende Windows que el usuario no est谩 presente?
https://unminioncurioso.blogspot.com/2018/12/dfir-usernotpresent-cuando-entiende_23.html
4 387
CVE-2018-6954: systemd-tmpfiles root privilege escalation by following non-terminal symlinks
https://seclists.org/oss-sec/2018/q4/271
4 387
Hackers Sending Banking Trojans Via Fake Amazon Order Confirmations
http://www.ehackingnews.com/2018/12/hackers-sending-banking-trojans-via.html
4 387
Cisco Adaptive Security Appliance (ASA) Software is affected by a vulnerability that could be exploited by an attacker to retrieve files or replace software images on a device.
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
4 387
Vulnerabilidad de corrupci贸n de memoria en Internet Explorer de Microsoft
Fecha de publicaci贸n: 20/12/2018
Importancia: 4 - Alta
Recursos afectados:
Internet Explorer 9, 10 y 11
Descripci贸n:
Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecuci贸n remota de c贸digo debido a un fallo en la gesti贸n que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-corrupcion-memoria-internet-explorer-microsoft
4 387
Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare
Fecha de publicaci贸n: 19/12/2018
Importancia: 4 - Alta
Recursos afectados:
VMWare vRealize Operations (vROps) versiones:
7.x
6.7.x
6.6.x
Descripci贸n:
El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-vrealize-operations-vmware
4 387
AutoRDPwn: La herramienta All-In-One de Pentesting con Powershell
Esta herramienta permite agrupar m煤ltiples funcionalidades de hacking 茅tico en una, sacando provecho en funci贸n de nuestras necesidades.
#Powershell #AutoRDPwn #Script #Pentesting
Fuente:
http://www.elladodelmal.com/2018/12/autordpwn-una-herramienta-all-in-one-de.html?m=1
4 387
WordPress Privilege Escalation through Post Types
https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/
4 387
El Security Update de diciembre acaba con 13 vulnerabilidades cr铆ticas para macOS e iOS
https://www.seguridadapple.com/2018/12/el-security-update-de-diciembre-acaba.html
4 387
Restricting PowerShell Capabilities with NetSh
https://isc.sans.edu/diary/Restricting+PowerShell+Capabilities+with+NetSh/24434
4 387
Mayday! NASA Warns Employees of Personal Information Breach
https://thehackernews.com/2018/12/nasa-hack-data-breach.html
4 387
Twitter uncovered a possible nation-state attack
https://securityaffairs.co/wordpress/78986/hacking/twitter-nation-state-attack.html
4 387
Fallo cr铆tico en SQLite podr铆a afectar a miles de apps
https://unaaldia.hispasec.com/2018/12/fallo-critico-en-sqlite-podria-afectar-a-miles-de-apps.html
4 387
Vulnerabilidad en varios productos de F5
Fecha de publicaci贸n: 17/12/2018
Importancia: Alta
Recursos afectados
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator)
Desde la versi贸n 14.0.0 hasta la 14.1.0
Desde la versi贸n 13.1.0 hasta la 13.1.1
BIG-IQ Centralized Management
Desde la versi贸n 6.0.0 hasta la 6.0.1
Desde la versi贸n 5.2.0 hasta la 5.4.0
Descripci贸n
Un atacante remoto podr铆a conectar un ordenador al puerto de depuraci贸n y ejecutar un JavaScript arbitrario.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-varios-productos-f5-0
4 387
Pass-the-Cache to Domain Compromise
https://medium.com/@jamie.shaw/pass-the-cache-to-domain-compromise-320b6e2ff7da
4 387
Twitter Bug That Enables Third-party apps to get Unauthorized Access to User鈥檚 Direct Messages
https://gbhackers.com/twitter-bug-unauthorized-access/
4 387
Linux Kodachi 5.6
Secure open source Linux distribution
https://sourceforge.net/projects/linuxkodachi/
