Forwarded from SysAdmin 24x7
Vulnerabilidad de acceso no autorizado en #Cisco Meeting Server https://t.co/KTej4u5FOI
Recursos afectados:
Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:
- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.
Recursos afectados:
Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:
- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.
CERTSI
Vulnerabilidad de acceso no autorizado en Cisco Meeting Server
Una vulnerabilidad en el servidor TURN (Transversal Using Relay NAT), incluido en el dispositivo Cisco Meeting Server (CMS) puede permitir a un atacante remoto autenticado ganar acceso no autorizado a información sensible o a algunos componentes del sistema…
Forwarded from SysAdmin 24x7
This is why I don't like autofill in web forms. #phishing #security #infosec
https://t.co/mVIZD2RpJ3
https://t.co/mVIZD2RpJ3
Twitter
Viljami Kuosmanen ⭐
This is why I don't like autofill in web forms. #phishing #security #infosec https://t.co/mVIZD2RpJ3
Forwarded from SysAdmin 24x7
#BankBot found on #GooglePlay and targets ten new UAE banking apps.
https://t.co/F9eMlx5lf6
#malware #cybercrime
https://t.co/F9eMlx5lf6
#malware #cybercrime
TrendLabs Security Intelligence Blog
BankBot Found on Google Play and Targets Ten New UAE Banking Apps - TrendLabs Security Intelligence Blog
The Android-targeting BankBot malware (all variants detected by Trend Micro as ANDROIDOS_BANKBOT) first surfaced January of this year and is reportedly the improved version of an unnamed open source banking malware that was leaked in an underground hacking…
Tenemos disponible un grupo donde hablar de soporte para los sistemas operativos más populares y actualidad sobre informática y electrónica. Enlace del grupo: https://t.me/joinchat/AAAAADvfiS6dkodL9DTqwg (Grupo desatendido.. simplemente de entusiastas de la seguridad)
Forwarded from Derecho de la Red
🔐 "La contraseña para lanzar misiles nucleares desde Estados Unidos fue "00000000" durante 20 años"
http://es.gizmodo.com/la-contrasena-para-lanzar-misiles-nucleares-desde-estad-1809738979
http://es.gizmodo.com/la-contrasena-para-lanzar-misiles-nucleares-desde-estad-1809738979
Gizmodo en Español
La contraseña para lanzar misiles nucleares desde Estados Unidos fue "00000000" durante 20 años
Cuando abres una cuenta en Internet, ya sea de correo o en una red social, la contraseña es fundamental. Si a ese nivel uno tiene cuidado con la elección, nos podemos imaginar el de la nación más poderosa del mundo activando los códigos y contraseñas que…
»ANÐRا«:
La Agencia Española de Protección de Datos multa a Facebook con 1,2 millones de euros - MuySeguridad
http://muyseguridad.net/2017/09/11/agencia-espanola-proteccion-datos-multa-facebook-1-2-millones-euros/
La Agencia Española de Protección de Datos multa a Facebook con 1,2 millones de euros - MuySeguridad
http://muyseguridad.net/2017/09/11/agencia-espanola-proteccion-datos-multa-facebook-1-2-millones-euros/
MuySeguridad
La Agencia Española de Protección de Datos multa a Facebook con 1,2 millones de euros
La Agencia Española de Protección de Datos ha multado a Facebook con 1,2 millones de euros por violar la Ley Orgánica de Protección de Datos.
Forwarded from Omicrono
Vodafone ya ofrece fibra a 1Gbps: precios y planes
http://feedproxy.google.com/~r/Omicrono/~3/JK46SP6G8jU/
http://feedproxy.google.com/~r/Omicrono/~3/JK46SP6G8jU/
Omicrono
Vodafone ya ofrece fibra a 1Gbps: precios y planes - Omicrono
Llega la fibra óptica con velocidades de 1Gbps de la mano de Vodafone. La velocidad de las conexiones domésticas sigue aumentando y son muchos los operadores españoles que ofrecen conexiones de fibra de 300 Mbps. Vodafone anunció a principios de año su intención…
Forwarded from SysAdmin 24x7
#Microsoft .NET Framework Remote Code Execution #PacketStorm
https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt
https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt
Packetstormsecurity
Microsoft .NET Framework Remote Code Execution ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
Forwarded from SysAdmin 24x7
#CIA head declares #WikiLeaks "an enemy of the United States." after WikiLeaks' #Vault7 series on CIA hacking attacks.
https://t.co/25BZHiJ61j
https://t.co/25BZHiJ61j
Twitter
CIA
CIA Director Withdraws from Harvard Kennedy School Forum
Forwarded from SysAdmin 24x7
Detecting Mimikatz & other Suspicious LSASS Access - Part 1
https://www.eideon.com/2017-09-09-THL01-Mimikatz/
https://www.eideon.com/2017-09-09-THL01-Mimikatz/
Forwarded from SysAdmin 24x7
#Mozilla le pone refuerzos a #firefox Implementará un nuevo algoritmo para aumentar su #seguridad
https://t.co/tcKFNwPiOW
https://t.co/tcKFNwPiOW
Securityweek
Mozilla Implements Faster Diffie-Hellman Function in Firefox | SecurityWeek.Com
The implementation of Curve25519 into Firefox could make Mozilla the first major web browser to have the formally verified cryptographic primitives.
Forwarded from SysAdmin 24x7
Ten Malicious Libraries Found on PyPI - #Python Package Index - by @campuscodi
https://t.co/RK5WKIyDIs
https://t.co/RK5WKIyDIs
BleepingComputer
Ten Malicious Libraries Found on PyPI - Python Package Index
The Slovak National Security Office (NBU) has identified ten malicious Python libraries uploaded on PyPI — Python Package Index — the official third-party software repository for the Python programming language.
Forwarded from SysAdmin 24x7
#CERTSI
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
CERTSI
Múltiples vulnerabilidades en productos VMware
Se han identificado múltiples vulnerabilidades en productos VMware las cuales pueden permitir a un atacante la ejecución arbitraria de código, provocar la caída del sistema e inyectar código JavaScript malicioso.
Forwarded from Cristina
El fundador de PirateBay crea un registro anónimo de dominios
http://www.gadgetos.com/noticias/nueva-empresa-fundador-piratebay/
http://www.gadgetos.com/noticias/nueva-empresa-fundador-piratebay/
www.menzig.tech
MENzig Tech: Tecnología y cultura geek
Móviles, portátiles, redes sociales, negocios, tendencias digitales. MENzig Tech te explica cómo sacar más partido de la tecnología.
Forwarded from A. Security
[CNI]
Un alto cargo del CNI advierte sobre la falta de expertos en ciberdefensa
El alto cargo de la inteligencia española señaló que para que un equipo sea víctima de un ciberataque es preciso que se den cuatro elementos: que haya una vulnerabilidad en el sistema, que un programa o utilidad la explote -lo que se conoce como 'exploit'-, que se cree un vector de ataque, como por ejemplo un correo electrónico, y que exista una infraestructura que permita realizar ese ataque para manipular el sistema preservando su atribución, o sea enmascarando su procedencia.
http://www.elmundo.es/tecnologia/2017/09/15/59bbc5ba22601dbd638b45bc.html
Un alto cargo del CNI advierte sobre la falta de expertos en ciberdefensa
El alto cargo de la inteligencia española señaló que para que un equipo sea víctima de un ciberataque es preciso que se den cuatro elementos: que haya una vulnerabilidad en el sistema, que un programa o utilidad la explote -lo que se conoce como 'exploit'-, que se cree un vector de ataque, como por ejemplo un correo electrónico, y que exista una infraestructura que permita realizar ese ataque para manipular el sistema preservando su atribución, o sea enmascarando su procedencia.
http://www.elmundo.es/tecnologia/2017/09/15/59bbc5ba22601dbd638b45bc.html
ELMUNDO
Un alto cargo del CNI advierte sobre la falta de expertos en ciberdefensa
En una sala repleta de uniformados del Ejército, Luis Jiménez Muñoz, subdirector general del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI),