SysAdmin 24x7
Kanalga Telegram鈥檇a o鈥榯ish
Noticias y alertas de seguridad inform谩tica. Chat y contacto: t.me/sysadmin24x7chat
Ko'proq ko'rsatish4 387
Obunachilar
+124 soatlar
-47 kunlar
Ma'lumot yo'q30 kunlar
Postlar arxiv
4 386
Vulnerabilidad de inyecci贸n XXE en WebSphere Application Server
Fecha de publicaci贸n: 22/11/2018
Importancia: 4 - Alta
Recursos afectados:
IBM WebSphere Application Server versi贸n 9.0
Descripci贸n:
Existe una vulnerabilidad de inyecci贸n XXE (XML External Entity) en el Knowledge Center que usa WebSphere Application Server.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-xxe-websphere-application-server
4 386
Instagram accidentally reveals plaintext passwords in URLs
https://nakedsecurity.sophos.com/2018/11/20/instagram-accidentally-reveals-plaintext-passwords-in-urls
4 386
Cuando una letra no es la letra que pensabas. Ataques phishing IDN hom贸grafo o la importancia de actualizar
https://www.seguridadapple.com/2018/11/cuando-una-letra-no-es-la-letra-que.html
4 386
Vulnerabilidades en vSphere Data Protection (VDP) de VMware
Fecha de publicaci贸n: 21/11/2018
Importancia: 5 - Cr铆tica
Recursos afectados:
VDP versiones 6.1.x y 6.0.x
Descripci贸n:
Se han publicado varias vulnerabilidades de ejecuci贸n remota de c贸digo, redireccionamiento abierto, inyecci贸n de comandos y exposici贸n de informaci贸n que afectan a vSphere Data Protection (VDP).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-vsphere-data-protection-vdp-vmware
4 386
Denegaci贸n de servicio en API Connect de IBM
Fecha de publicaci贸n: 19/11/2018
Importancia: 4 - Alta
Recursos afectados:
IBM API Connect desde la versi贸n 2018.1 hasta la 2018.3.7
Descripci贸n:
IBM ha reportado una vulnerabilidad en API Connect que podr铆a causar la denegaci贸n del servicio.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-api-connect-ibm
4 386
Vulnerabilidad de tipo CSRF en Moodle
Fecha de publicaci贸n: 20/11/2018
Importancia: Alta
Recursos afectados
Desde 3.5 hasta 3.5.2
Desde 3.4 hasta 3.4.5
Desde 3.3 hasta 3.3.8
Desde 3.1 hasta 3.1.14
Versiones anteriores no soportadas
Descripci贸n
Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-csrf-moodle
4 386
Security bug exposes password of Instagram users
http://www.ehackingnews.com/2018/11/security-bug-exposes-password-of.html
4 386
6,500+ sites deleted after Dark Web hosting provider Daniel鈥檚 Hosting hack
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html
4 386
FCL - Fileless Command Lines
Known command-lines of fileless malicious executions.
Motivation
While hashing malicious files to identify malicious executions is easy, blocking the execution of fileless malware is more challenging. This repository's purpose is to collect command lines being used by threat actors, to ease the difficult of identifying them.
Structure
Each FCL file contains\may contain the following data:
Malware name
Executing process(es)
Malicious command-lines (contain dysfunctional URLs)
Fully\Partially deobfuscated command-lines
Regular Expression for detection
Technical write-ups
Sandbox report links
Notes
https://github.com/chenerlich/FCL4 386
Actualizaci贸n de seguridad de SAP de noviembre 2018
Fecha de publicaci贸n:
14/11/2018
Importancia: 5 - Cr铆tica
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-noviembre-2018
4 386
Internet Vulnerability Takes Down Google
https://blog.thousandeyes.com/internet-vulnerability-takes-down-google/
4 386
Researchers discover seven new Meltdown and Spectre attacks
Experiments showed that processors from AMD, ARM, and Intel are affected.
https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/
4 386
Vulnerabilidad de escalada de privilegios en IBM MQ
Fecha de publicaci贸n: 12/11/2018
Importancia: 4 - Alta
Recursos afectados:
IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10
IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5
IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5
IBM MQ V9.1 LTS versi贸n 9.1.0.0
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-mq
4 386
NEW! CAINE 10.0 "Infinity" is out!
Windows side forensics and incident response(tools renewed + extra tools)
CAINE 10.0 "Infinity" 64bit - Official CAINE GNU/Linux distro latest release.
https://www.caine-live.net/
4 386
Escalada de privilegios con WooCommerce en WordPress
https://unaaldia.hispasec.com/2018/11/escalada-de-privilegios-con-woocommerce-en-wordpress.html
4 386
XSS persistente en Evernote te abre paso a ejecutar programas en Windows
https://unaaldia.hispasec.com/2018/11/xss-persistente-en-evernote-te-abre-paso-a-ejecutar-programas-en-windows.html
4 386
Explicando el 0-day de VirtualBox
https://unaaldia.hispasec.com/2018/11/explicando-el-0-day-de-virtualbox.html
4 386
VMware releases security patches for a critical virtual machine escape flaw
VMware released security patches for a critical virtual machine (VM) escape vulnerability that was recently discovered at a Chinese hacking contest.
https://securityaffairs.co/wordpress/77858/hacking/vmware-critical-vm-escape-flaw.html
