SysAdmin 24x7
Kanalga Telegram’da o‘tish
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Ko'proq ko'rsatish4 386
Obunachilar
-124 soatlar
-87 kunlar
+330 kunlar
Postlar arxiv
4 386
Hackers Exploiting Oracle WebLogic zero-day With New Ransomware To Encrypt User Data
https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/
4 386
Details on 80 million US households exposed by unprotected cloud database
Researchers find another unprotected database containing personal data lying wide open on the internet.
https://www.zdnet.com/article/details-on-80-million-us-households-exposed-by-unprotected-cloud-database/
4 386
Debian: DSA-4437-1: gst-plugins-base1.0 security update
https://linuxsecurity.com/advisories/debian/debian-dsa-4437-1-gst-plugins-base1-0-security-update
4 386
Salto de autenticación en XenMobile Server de Citrix
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Citrix XenMobile Server versiones:
10.9.0 anteriores al Rolling Patch 3.
10.8.0 anteriores al Rolling Patch 6.
Descripción:
Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación.
Solución:
Citrix ha publicado actualizaciones para sus usuarios registrados que mitigan la vulnerabilidad:
Citrix XenMobile Server 10.9.0 Rolling Patch 3
Citrix XenMobile Server 10.8.0 Rolling Patch 6
Detalle:
La vulnerabilidad podría permitir a un atacante realizar un salto de autenticación en Citrix XenMobile Server y tomar acciones en cualquier dispositivo registrado en el Mobile Device Management (MDM). Se ha reservado identificador CVE-2018-18571 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/salto-autenticacion-xenmobile-server-citrix
4 386
Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0
Descripción:
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-oracle-weblogic-server
4 386
Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Recursos afectados:
IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18
Descripción:
IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-cabeceras-host-ibm-storediq
4 386
Vulnerabilidad DoS en Liferay
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Descripción:
Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay
4 386
📃 "ISeeYou: herramienta para obtener la ubicación exacta de los usuarios durante la ingeniería social o el phishing" http://www.enhacke.com/2019/04/08/iseeyou-herramienta-para-obtener-la-ubicacion-exacta-de-los-usuarios-durante-la-ingenieria-social-o-el-phishing/
4 386
A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution
MS-ISAC ADVISORY NUMBER: 2019-048
DATE(S) ISSUED 04/26/2019
OVERVIEW:
A vulnerability has been discovered in the Oracle WebLogic that could allow for remote code execution.
https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-weblogic-could-allow-for-remote-code-execution_2019-048/
4 386
‘Plane hacker’ says “I got bored, so I hacked NASA”
http://www.ehackingnews.com/2019/04/plane-hacker-says-i-got-bored-so-i.html
4 386
Parrot Security OS 4.6 Released with New Updates for Hacking Tools & Important Vulnerability Fixes
https://gbhackers.com/parrot-4-6-released/
4 386
Hackers Breached a Programming Tool Used By Big Tech and Stole Private Keys and Tokens
Docker Hub lost keys and tokens for around 190,000 accounts, which could have downstream effects if hackers used them to access source code at big companies.
https://motherboard.vice.com/en_us/article/7xgbzb/docker-hub-breach-hackers-stole-private-keys-tokens
4 386
Getting in the Zone: dumping Active Directory DNS using adidnsdump
https://blog.fox-it.com/2019/04/25/getting-in-the-zone-dumping-active-directory-dns-using-adidnsdump/
4 386
Critical Unpatched Flaw Disclosed in WordPress WooCommerce Extension
https://thehackernews.com/2019/04/wordpress-woocommerce-security.html
4 386
PHP es cada vez más vulnerable
El lenguaje de programación utilizado en el desarrollo de la mayoría de los sitios web es cada vez más vulnerable, concluye un nuevo análisis de F5 Labs. En 2018, el 81% del tráfico malicioso controlado estuvo relacionado con PHP.
https://diarioti.com/php-es-cada-vez-mas-vulnerable/109278
4 386
Múltiples vulnerabilidades en BIND
Fecha de publicación: 25/04/2019
Importancia: 4 - Alta
Descripción:
Se han publicado múltiples vulnerabilidades en BIND que afectan a varios de sus productos, 1 de severidad alta y 2 de severidad media.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bind-1
4 386
Múltiples vulnerabilidades en productos de TIBCO
Fecha de publicación: 25/04/2019
Importancia: 5 - Crítica
Descripción:
TIBCO ha publicado 6 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría realizar ataques XSS, CSRF, ejecución remota de código, descarga de información confidencial sin autenticación, escalada de privilegios o redirección abierta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco-0
4 386
DNSpionage Drops New Karkoff Malware, Cherry-Picks Its Victims
Besides the DNSpionage malware, the hacking group behind the campaign also uses the Mimikatz credential dumper, various off-the-shelf administration tools, the Bitvise WinSSH SSH server, a number of open source hacking tools, and the Putty program for SSH tunneling within the same network, as detailed by the French security researchers from CERT-OPMD which also provide a ATT&CK Matrix mapping for DNSpionage attacks.
https://www.bleepingcomputer.com/news/security/dnspionage-drops-new-karkoff-malware-cherry-picks-its-victims/
4 386
TALOS-2018-0693
Symantec Endpoint Protection Small Business Edition ccSetx86.sys 0x224844 kernel memory information disclosure vulnerability
CVE-2018-18366
An exploitable kernel memory disclosure vulnerability exists in the 0x224844 IOCTL handler function of Symantec Endpoint Protection Small Business Edition ccSetx86.sys, version 16.0.0.77. A specially crafted IRP request can cause the driver to return uninitialized memory, resulting in kernel memory disclosure. An attacker can send an IRP request to trigger this vulnerability.
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0693
4 386
El Gobierno francés lanzó una alternativa a WhatsApp de uso interno con una importante brecha de seguridad
https://www.genbeta.com/seguridad/gobierno-frances-lanzo-alternativa-a-whatsapp-uso-interno-importante-brecha-seguridad
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
