uz
Feedback
SysAdmin 24x7

SysAdmin 24x7

Kanalga Telegram’da o‘tish

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Ko'proq ko'rsatish
4 386
Obunachilar
-124 soatlar
-87 kunlar
+330 kunlar
Postlar arxiv
Cisco WebEx Browser Extension Remote Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex

Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 29/03/2019 Importancia: 5 - Crítica Recursos afectados:  VMware vCloud Director for Service Providers (vCD), versión 9.5.x; VMware vSphere ESXi (ESXi), versiones 6.0, 6.5 y 6.7 en cualquier plataforma; VMware Workstation Pro / Player (Workstation), versiones 14.x y 15.x en cualquier plataforma; VMware Fusion Pro / Fusion (Fusion), versiones 10.x y 11.x en OSX. Descripción:  VMware ha publicado 5 vulnerabilidades que afectan a varios de sus productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-8

Vulnerabilidad en BIG-IQ Centralized Management de F5 Fecha de publicación: 28/03/2019 Importancia: 4 - Alta Recursos afectados:  BIG-IQ Centralized Management, versiones desde 5.0.0 hasta 5.1.0. Descripción:  F5 ha descubierto una vulnerabilidad con severidad alta que afecta a su producto BIG-IQ Centralized Management. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-iq-centralized-management-f5

Múltiples vulnerabilidades en la librería GnuTLS Fecha de publicación: 28/03/2019 Importancia: 4 - Alta Recursos afectados:  Librería GnuTLS versiones desde la 3.5.8 y anteriores a la 3.6.7. Descripción:  Se han detectado dos vulnerabilidades de criticidad alta, una de ellas encontrada por el investigador Travis Ormandy de Google Project Zero. Un atacante podría generar un cierre inesperado del servidor o comprometer los certificados. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-libreria-gnutls

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 28/03/2019 Importancia: 4 - Alta Descripción:  Cisco ha publicado 23 vulnerabilidades, siendo 17 de ellas de severidad alta y 6 de criticidad media. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-45

Enabling serverless security analytics using AWS WAF full logs, Amazon Athena, and Amazon QuickSight https://aws.amazon.com/es/blogs/security/enabling-serverless-security-analytics-using-aws-waf-full-logs/

Shodan Monitor – New Tool to Setup Network Alerts and Track Devices Exposed to Internet https://gbhackers.com/shodan-monitor-devices/

Cisco Releases Security Updates for Multiple Products Original release date: March 27, 2019 https://www.us-cert.gov/ncas/current-activity/2019/03/27/Cisco-Releases-Security-Advisories-Multiple-Products

Microsoft takes control of 99 domains operated by Iranian state hackers https://www.zdnet.com/article/microsoft-takes-control-of-99-domains-operated-by-iranian-state-hackers/

Vulnerabilidad XXE en Sterling B2B Integrator de IBM Fecha de publicación: 27/03/2019 Importancia: 4 - Alta Recursos afectados:  IBM Sterling B2B Integrator, versión 6.0.0.0 Descripción:  Se ha detectado una vulnerabilidad de criticidad alta de tipo XML External Entity Injection (XXE) en el producto Sterling B2B Integrator Standard Edition. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-xxe-sterling-b2b-integrator-ibm

Múltiples vulnerabilidades en productos de TIBCO Fecha de publicación: 27/03/2019 Importancia: 4 - Alta Recursos afectados:  TIBCO Data Science para AWS, versiones 6.4.0 y anteriores. TIBCO Spotfire Data Science, versiones 6.4.0 y anteriores. Descripción:  TIBCO ha publicado 3 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría obtener acceso con privilegios al componente del servidor web, modificar o eliminar datos y realizar una suplantación de identidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco

Múltiples vulnerabilidades en Tableau Desktop Fecha de publicación: 27/03/2019 Importancia: 4 - Alta Descripción:  Tableau ha publicado tres vulnerabilidades que afectan a Tableau Desktop que podrían permitir ejecución remota de código y mostrar datos a usuarios no autorizados.  https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-tableau-desktop

Qué son los ataques en la cadena de suministro o cómo el propio software de ASUS infectó con malware a miles de sus ordenadores https://www.genbeta.com/seguridad/que-ataques-cadena-suministro-como-propio-software-asus-infecto-malware-a-miles-sus-ordenadores

Microsoft SharePoint Remote Code Execution (CVE-2019-0604) Severity:Critical https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0392.html

Netgate pfSense Command Injection (CVE-2018-4021) Severity:Medium https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0308.html

EMC Networker Remote Code Execution EMC NetWorker may potentially be vulnerable to an unauthenticated remote code execution vulnerability in the Networker Client execution service (nsrexecd) when oldauth authentication method is used. An unauthenticated remote attacker could send arbitrary commands via RPC service to be executed on the host system with the privileges of the nsrexecd service, which runs with administrative privileges. Affected includes EMC NetWorker versions 8.2.x, versions 9.0.x, versions prior to 9.1.1.5, and versions prior to 9.2.1. https://packetstormsecurity.com/files/152245/ESA-2017-123.txt

Apache UNO Remote Code Execution Who is Vulnerable? LibreOffice Version: 6.1.2 OpenOffice 4.1.6Vulnerability Description: A remote code execution vulnerability exists in Apache UNO server. Successful exploitation of this vulnerability could lead to arbitrary code execution on the target machine. https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0390.html

Mozilla Thunderbird 60.6.1 Released with Critical Security Fixes https://www.ubuntufree.com/mozilla-thunderbird-60-6-1-released-with-critical-security-fixes/amp/