SysAdmin 24x7
Kanalga Telegram’da o‘tish
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Ko'proq ko'rsatish4 386
Obunachilar
+124 soatlar
-17 kunlar
+130 kunlar
Postlar arxiv
4 385
Hacking The Hacker. Stopping a big botnet targeting USA, Canada and Italy
Today I’d like to share a full path analysis including a KickBack attack which took me to gain full access to an entire Ursniff/Gozi botnet.
https://securityaffairs.co/wordpress/75782/cyber-crime/hacking-hacker-botnet.html
4 385
How to Monitor a Network in Real-Time
This guide will cover how to keep track of changes to a public network's IP range. To do so we will be using the network alerts feature of the API.
https://help.shodan.io/guides/how-to-monitor-network
4 385
Auditar sistemas Windows para evitar DLL Hijacking.
Gurú de la informática
https://www.gurudelainformatica.es/2018/08/auditar-sistemas-windows-para-evitar.html4 385
Múltiples vulnerabilidades en productos Micro Focus
Fecha de publicación: 31/08/2018
Importancia: 4 - Alta
Recursos afectados:
Network Operations Management (NOM) Suite 2017.11, 2018.02 y 2018.05
Micro Focus Service Management Automation (SMA) 2017.11, 2018.02, 2018.05
Micro Focus Data Center Automation Containerized (DCA) suite desde la 2017.01 hasta la 2018.05 (incluida)
Micro Focus Operations Bridge containerized suite 2018.05. Componente: Autopass License server version 10.6.0 e inferiores
Micro Focus Hybrid Cloud Management containerized suites HCM2017.11 HCM2018.02 HCM2018.05
Micro Focus Network Virtualization con licencia flotante, usando cualquier version que utilice APLS anterior a la 10.7
Micro Focus Unified Functional Testing con licencia flotante, usando cualquier versión que utilice APLS anterior a la 10.7
Micro Focus Service Virtualization con licencia flotante, usando cualquer versión que utilice APLS anterior a la 10.7
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-micro-focus
4 385
OpenSSH Versions Since 2011 Vulnerable to Oracle Attack
https://www.bleepingcomputer.com/news/security/openssh-versions-since-2011-vulnerable-to-oracle-attack/
4 385
Actualización de seguridad 3.8.12 de Joomla!
Fecha de publicación: 29/08/2018
Importancia: 2 - Baja
Recursos afectados:
Versiones de Joomla! desde la 1.5.0 hasta 3.8.11
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-3812-joomla
4 385
Shodan es de cine: Hacking Tautulli, un GUI para Plex Media Server
Parte 1
http://www.elladodelmal.com/2018/08/shodan-es-de-cine-hacking-tautulli-un.html
Parte 2
http://www.elladodelmal.com/2018/08/shodan-es-de-cine-hacking-tautulli-un_29.html
4 385
It's here! Snort 3 is now in beta. Here's everything you need to know about what makes Snort 3 different from 2, and what changes we plan on making in the future. Let us know what you think!
https://blog.snort.org/2018/08/snort-3-beta-available-now.html
4 385
#Wireshark 2.6.3 has been released. Enjoy.
https://www.wireshark.org/docs/relnotes/wireshark-2.6.3.html
4 385
Vulnerabilidad de salto de directorio en software Cisco DCNM
Fecha de publicación: 29/08/2018
Importancia: 4 - Alta
Recursos afectados:
Versiones anteriores a 11.0 (1) del software Cisco Data Center Network Manager (DCNM).
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-salto-directorio-software-cisco-dcnm
4 385
Hacker Revealed Unpatched Microsoft Windows Privilege Escalation Zero-day Flaw Exploit Online
https://gbhackers.com/hacker-revealed-unpatched-microsoft-windows-privilege-escalation-zero-day-flaw-exploit-online/amp/
4 385
Múltiples vulnerabilidades en Node.js
Fecha de publicación: 28/08/2018
Importancia: 4 - Alta
Recursos afectados:
node versiones anteriores a 10.9.0
node8 versiones anteriores a 8.11.4
node6 versiones anteriores a 6.14.4
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-nodejs
4 385
Remote Vulnerability Testing Framework: Pocsuite
https://n0where.net/remote-vulnerability-testing-framework-pocsuite
4 385
Someone has released a tool for automatically exploiting Apache Struts servers via 3 well-known RCEs:
CVE-2013-2251
CVE-2017-5638
CVE-2018-11776
Surprisingly, CVE-2017-9805 is not on there, despite being more recent and already-existing PoCs
https://github.com/s1kr10s/Apache-Struts-v3
4 385
WriteUp: Hackthebox — Celestial
Celestial es una máquina de Hackthebox de nivel intermedio centrada en un bug de decentralización de NodeJS que lleva a ejecución de código remoto.
El WriteUp cubre paso por paso cómo resolverla por el camino A y B, es una de las que han estado retirando de la página web, la cual podría resultar un tanto costosa.
#Hackthebox #WriteUp #Celestial
WriteUp:
https://www.fwhibbit.es/htb-write-up-celestial
4 385
Fiesta Open Source - Linux
-------------------------------------------------
Día:
Sábado 15 de Septiembre
Ubicación:
"Se aceptan ideas",
calle Gutierre de Cetina 24,
Madrid
------------------------------------------------
El evento cuenta con diversas charlas, talleres y actividades, además de tener un invitado especial, Slimbook Computers. Cuentan con un aforo limitado de 200 participantes.
Próximamente publicaran la agenda del evento. Dentro de él, también hay un Installfest de QubesOS, Tails y Kali Linux donde están disponibles las normas dentro del enlace.
#MeetUp #FiestaOpenSource #Installfest
Información y confirmación de asistencia:
https://www.meetup.com/es-ES/HackMadrid-27/events/253612112/
4 385
Fallo de seguridad en la Black Hat 2018 expone datos de los asistentes
http://unaaldia.hispasec.com/2018/08/fallo-de-seguridad-en-la-black-hat-2018.html
4 385
Ejecución remota de código en IBM Spectrum Control
Fecha de publicación: 27/08/2018
Importancia: 5 - Crítica
Recursos afectados:
IBM Tivoli Storage Productivity Center: versiones desde la 5.2.0 hasta la 5.2.7.1
IBM Spectrum Control: versiones desde la 5.2.8 hasta la 5.2.13
https://www.certsi.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-ibm-spectrum-control
