uz
Feedback
SysAdmin 24x7

SysAdmin 24x7

Kanalga Telegram’da o‘tish

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Ko'proq ko'rsatish
4 391
Obunachilar
+124 soatlar
+37 kunlar
-330 kunlar
Postlar arxiv

Auditando un Entorno Real: SQLi + CURL + TOR https://www.fwhibbit.es/auditando-un-entorno-real-sqli-curl-tor

#Wireshark 2.4.5 has been released. Enjoy. https://www.wireshark.org/docs/relnotes/wireshark-2.4.5.html

Meltdown mitigation is coming to OpenBSD. Philip Guenther (guenther@) has just committed a diff that implements a new mitigation technique to OpenBSD: Separation of page tables for kernel and userland.  https://undeadly.org/cgi?action=article;sid=20180221201856

AsusWRT LAN Unauthenticated Remote Code Execution https://cxsecurity.com/issue/WLB-2018020269

Iran-linked group OilRig used a new Trojan called OopsIE in recent attacks http://securityaffairs.co/wordpress/69470/malware/oilrig-oopsie-trojan.html

Coldroot indetectado por antivirus durante dos años http://unaaldia.hispasec.com/2018/02/coldroot-pasa-desparecibido-para-los.html

https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-routers-netgear Múltiples vulnerabilidades en Routers de Netgear Fecha de publicación: 23/02/2018 Importancia: 4 - Alta Recursos afectados: Las vulnerabilidades afectan a algunos routers y puertas de enlace de Netgear. La lista completa de productos afectados se encuentra en la sección de referencias. Descripción: Netgear ha publicado soluciones para múltiples vulnerabilidades que afectan a algunos de sus productos. Solución: Descargar la última versión del firmware disponible para cada producto desde la página web de soporte de Netgear https://www.netgear.com/support/ Detalle: Las vulnerabilidades que afectan a algunos de los routers y puertas de enlace de Netgear son del tipo: Pre-Authentication Buffer Overflow Post-Authentication Command Injection Directory transversal Authentication Bypass

Del 1 al 3 de marzo en un lugar secreto de Madrid: Hacking, rock y cerveza. faqin.org
Del 1 al 3 de marzo en un lugar secreto de Madrid: Hacking, rock y cerveza. faqin.org

Dominios con puṇtos debajo de las letras utilizados para Phishing https://blog.segu-info.com.ar/2018/02/dominios-con-puntos-debajo-de-las.html

Elevación de privilegios en Windows 10 Fecha de publicación: 22/02/2018 Importancia: 4 - Alta Recursos afectados: Microsoft Windows 10 versión 1709 Descripción:  El grupo Project Zero de Google ha hecho pública una vulnerabilidad no resuelta por Microsoft tras vencer el período de gracia de 90 días que dicho grupo tiene establecido para una publicación responsable. Un usuario malintencionado podría conseguir elevación de privilegios en los sistemas afectados. Solución:  La solución que proporcionó Microsoft hace meses para esta vulnerabilidad no soluciona la misma según el grupo Project-Zero de Google por lo que previsiblemente, Microsoft publicará en el futuro una nueva versión del parche que corrija definitivamente esta vulnerabilidad. Detalle:  Un usuario sin privilegios y autenticado localmente, podría realizar acciones que requieren elevación de privilegios. Notar además que se ha publicado una prueba de concepto que explota esta vulnerabilidad. Se ha reservado el identificador CVE-2017-11783 para esta vulnerabilidad. https://www.certsi.es/alerta-temprana/avisos-seguridad/elevacion-privilegios-windows-10

Vulnerabilidades en Torrent permiten controlar el ordenador Fecha de publicación: 2018-02-22 11:19:06 Gravedad: media Recursos afectados El error se limita a la versión web y la aplicación para el sistema operativo Windows, que es usado por la mayor parte de la población de España. Los usuarios de otros sistemas operativos como Mac o Linux no se ven afectados por la vulnerabilidad. Descripción Se ha descubierto un fallo de seguridad en las versiones de escritorio Windows y web del software de descargas uTorrent, siendo este uno de los más utilizados en el mundo con docenas de millones de clientes activos a diario. Estos exploits permiten a los atacantes, descargar y ejecutar código remoto para infectar o tomar el control de un ordenador. Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad. https://www.osi.es/es/actualidad/avisos/2018/02/vulnerabilidades-en-torrent-permiten-controlar-el-ordenador

Tunna - Set Of Tools Which Will Wrap And Tunnel Any TCP Communication Over HTTP https://www.kitploit.com/2018/02/tunna-set-of-tools-which-will-wrap-and.html

Google Discloses Unpatched Edge Vulnerability Google Project Zero has made public the details of an unpatched vulnerability affecting the Edge web browser after Microsoft failed to release a patch within a 90-day deadline. read more https://www.securityweek.com/google-discloses-unpatched-edge-vulnerability

Vulnerabilidad en AppFormix Agent Fecha de publicación: 21/02/2018 Importancia: Crítica Recursos afectados Todas las versiones 2.7.Versiones 2.11 anteriores a 2.11.3Versiones 2.15 anteriores a 2.15.2 Descripción Se ha detectado una vulnerabilidad crítica en la aplicación de gestión de AppFormix que podría permitir a un atacante ejecutar comandos con privilegios de root. https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-appformix-agent

Añade a tu versión gratuita de BurpSuite todos los payloads que ya estan pre-cargados del modulo Intruder en la versión PRO, aqui un buen repositorio con todos ellos https://t.co/ih2pCdF5EX pic.twitter.com/NmZYT6ztHR — DragonJAR (@DragonJAR) February 16, 2018