SysAdmin 24x7
Kanalga Telegram’da o‘tish
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Ko'proq ko'rsatish4 388
Obunachilar
+224 soatlar
+17 kunlar
-530 kunlar
Postlar arxiv
4 389
4 389
4 ways to Hack MS SQL Login Password
In this article, we will learn how to gain control over our victim’s PC through 1433 Port use for MSSQL service. There are various ways to do it and let take time and learn all those because different circumstances call for different measure.
http://www.hackingarticles.in/4-ways-to-hack-ms-sql-login-password/
4 389
New VMware Security Advisory VMSA-2018-0008
Today, VMware has released the following new security advisory:
“VMSA-2018-0008 – Workstation and Fusion updates address a denial-of-service vulnerability
This documents the remediation of an Important severity denial-of-service vulnerability (CVE-2018-6957) affecting VMware Workstation and Fusion. This issue can be triggered by opening a large number of VNC sessions. In order for exploitation to be possible, VNC must be manually enabled on Workstation and Fusion.
https://blogs.vmware.com/security/2018/03/new-vmware-security-advisory-vmsa-2018-0008.html
4 389
Vulnerabilidad en Db2 de IBM
Fecha de publicación: 16/03/2018
Importancia: 4 - Alta
Recursos afectados:
IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta que podría permitir la inyección de un objeto con la posibilidad de realizar ejecución arbitraria de código en los productos afectados.
IBM también ha publicado otras actualizaciones de múltiples vulnerabilidades ya conocidas en Db2 de IBM de criticidades medias y altas. En el apartado Referencias puede encontrar más información acerca de estas actualizaciones.
Solución:
IBM ha puesto a disposición de los usuarios diversas actualizaciones para solucionar la vulnerabilidad dependiendo de la edición del producto.
V11.1: La actualización se encuentra disponible en V11.1.3 FP3, disponible a través del siguiente enlace: Db2 11.1 Mod 3 Fix Pack 3.
V10.5, V10.1,V9.7: En la sección Referencias puede un enlace donde encontrar la actualización según su plataforma.
Todas aquellas plataformas que carezcan de actualización tendrán disponible una el 31 de marzo de 2018.
Mientras tanto los usuarios pueden establecer para el archivo connlicj.bin como directorio de salida por defecto a una localización más segura modificando la propiedad db2.jcc.outputDirectory. De este modo el controlador escribirá el archivo de la cache en el directorio establecido el cual no podrá ser accesible sin autorización, previniendo la inyección del objeto.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-db2-ibm
4 389
Ejecución remota de código en IBM Tivoli Monitoring
Fecha de publicación: 15/03/2018
Importancia: 5 - Crítica
Recursos afectados:
IBM Tivoli Monitoring versiones 6.2.3 hasta 6.2.3 Fix Pack 5 y 6.3.0 hasta 6.3.0 Fix Pack 7
Los sistemas operativos donde puede instalarse el software afectado son: AIX, HP-UX, Linux, Platform Independent, Solaris, Windows y z/OS.
Descripción:
IBM ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado ejecutar código de manera remota en los sistemas afectados.
Solución:
Aplicar uno de los siguientes parches:
6.2.3-TIV-ITM-FP0005-IJ04324, 6.2.3.5, IJ043246.3.0-TIV-ITM-FP0007-IJ04324, 6.3.0.7, IJ04324
Pueden descargarse desde http://www.ibm.com/support/docview.wss?uid=swg24044639.
Como remedio temporal, el servidor HTTP interno se podría deshabilitar para los sistemas que sólo tienen el agente instalado. Para TEMS/TEPS se necesita aplicar uno de los parches indicados.
https://www.certsi.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-ibm-tivoli-monitoring
4 389
Trojanized BitTorrent Software Update Hijacked 400,000 PCs Last Week
A massive malware outbreak that last week infected nearly half a million computers with cryptocurrency mining malware in just a few hours was caused by a backdoored version of popular BitTorrent client called MediaGet.
Dubbed Dofoil (also known as Smoke Loader), the malware was found dropping a cryptocurrency miner program as payload on infected Windows computers that mine Electroneum digital coins for attackers using victims' CPU cycles.
https://amp.thehackernews.com/thn/2018/03/windows-malware-hacking.html
4 389
Tool to scan your network for hosts with #EternalBlue Vulnerability
http://omerez.com/eternalblues/
4 389
Inyección SQL en el núcleo de Joomla!
Fecha de publicación: 14/03/2018
Importancia: 2 - Baja
Recursos afectados: Joomla! 3.5.0 hasta 3.8.5
Descripción:
Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.
Solución: Actualizar a la versión 3.8.6
https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla-0
4 389
lanGhost: un backdoor en tu Raspberry Pi controlado mediante Telegram
http://www.hackplayers.com/2018/03/langhost-un-backdoor-en-tu-rpi-con-telegram.html
4 389
Critical Flash update. Patch now!
What’s that you say? A critical vulnerability in Flash?
https://nakedsecurity.sophos.com/2018/03/14/critical-flash-update-patch-now/amp/
4 389
CredSSP Flaw in Remote Desktop Protocol Affects All Versions of Windows
A critical vulnerability has been discovered in Credential Security Support Provider protocol (CredSSP) that affects all versions of Windows to date and could allow remote attackers to exploit RDP and WinRM to steal data and run malicious code.
https://amp.thehackernews.com/thn/2018/03/credssp-rdp-exploit.html
4 389
Microsoft Removes Antivirus Registry Key Check for Windows 10 Users
https://www.bleepingcomputer.com/news/security/microsoft-removes-antivirus-registry-key-check-for-windows-10-users/
4 389
Mozilla Releases Security Updates for Firefox
Mozilla has released security updates to address vulnerabilities in Firefox and Firefox ESR. An attacker could exploit some of these vulnerabilities to take control of an affected system.
https://www.us-cert.gov/ncas/current-activity/2018/03/13/Mozilla-Releases-Security-Updates-Firefox
4 389
Here's a List of 29 Different Types of USB Attacks
https://www.bleepingcomputer.com/news/security/heres-a-list-of-29-different-types-of-usb-attacks/
4 389
#JIRA users, attention. Attackers are using JIRA exploit CVE-2017-9506 to get inside your network for data theft. Its sort of an open redirect vuln, but in some cases it can even redirect to internal
link-local address , using which they are trying to access AWS creds.
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-65862
https://nvd.nist.gov/vuln/detail/CVE-2017-9506
4 389
Microsoft Admits It Incorrectly Upgraded Some Windows 10 Users to v1709
https://www.bleepingcomputer.com/news/microsoft/microsoft-admits-it-incorrectly-upgraded-some-windows-10-users-to-v1709/
4 389
Vulnerabilidades en Samba
Fecha de publicación: 13/03/2018
Importancia: 4 - Alta
Recursos afectados: Samba 4.0.0 y superiores
Descripción:
Samba ha hecho públicas dos vulnerabilidades en Samba 4 que podrían permitir a un atacante modificar las contraseñas de otros usuarios en el servidor LDAP y causar una denegación de servicio en un servidor de impresión.
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-samba
4 389
https://twitter.com/danielcid/status/972926441603006465?s=19
If anyone is interested in DoH (DNS over HTTPS), I implemented a proof of concept client in PHP:
https://github.com/dcid/doh-php-client/
Works with A, AAAA and CNAME records. It will use Google's experimental DoH server by default + the DNS UDP wire format.
Feedback welcome.
4 389
Linux Kernel Exploitation
Some exploitation methods and techniques are outdated and don't work anymore on newer kernels.
https://github.com/xairy/linux-kernel-exploitation
