Forwarded from SysAdmin 24x7
Múltiples vulnerabilidades en IBM QRadar SIEM
Fecha de publicación: 20/12/2017
Importancia: 5 - Crítica
Recursos afectados:
IBM QRadar 7.3 – 7.3.0 Patch 5
IBM QRadar SIEM 7.3 – 7.3 Patch 7
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-qradar-siem
Fecha de publicación: 20/12/2017
Importancia: 5 - Crítica
Recursos afectados:
IBM QRadar 7.3 – 7.3.0 Patch 5
IBM QRadar SIEM 7.3 – 7.3 Patch 7
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-qradar-siem
CERTSI
Múltiples vulnerabilidades en IBM QRadar SIEM
Se han descubierto dos vulnerabilidades de severidad crítica que afectan a IBM QRadar SIEM.
Forwarded from Derecho de la Red
❗️ "Encuentran una puerta trasera en un plugin de WordPress con 300.000 descargas"
#Vulnerabilidad
https://www.redeszone.net/2017/12/20/encuentran-una-puerta-trasera-plugin-wordpress-300-000-descargas/amp/
#Vulnerabilidad
https://www.redeszone.net/2017/12/20/encuentran-una-puerta-trasera-plugin-wordpress-300-000-descargas/amp/
RedesZone
Encuentran una puerta trasera en un plugin de WordPress con 300.000 descargas
Han encontrado una puerta trasera en un importante plugin de WordPress que ha tenido más de 300.000 descargas. Explicamos en qué consiste.
Forwarded from Derecho de la Red
💰 "Estonia plantea implementar su propia criptomoneda"
#Criptomoneda
http://omicrono.elespanol.com/2017/12/estonia-tendra-criptomoneda/
#Criptomoneda
http://omicrono.elespanol.com/2017/12/estonia-tendra-criptomoneda/
Omicrono
Estcoin, la criptomoneda de Estonia para complementar la residencia digital
Estcoin es la criptomoneda que Estonia podría acoger. El proyecto está siendo liderado por el impulsor de la residencia digital (e-Residence).
Forwarded from Derecho de la Red
👶 "De juguetes conectados a drones: los regalos más «hackeables»"
#Menores
http://www.abc.es/tecnologia/informatica/software/abci-juguetes-conectados-drones-regalos-mas-hackeables-201712191736_noticia.html
#Menores
http://www.abc.es/tecnologia/informatica/software/abci-juguetes-conectados-drones-regalos-mas-hackeables-201712191736_noticia.html
abc
De juguetes conectados a drones: los regalos más «hackeables»
Cualquier dispositivo conectado es susceptible de sufrir un ciberataque o robo de datos personales, por lo que es importante tener en cuenta las características de cada uno a la hora de las compras navideñas
Forwarded from Derecho de la Red
❗️"Se dispara el software de minado no autorizado de criptomonedas en España"
#Criptomoneda
http://noticias.eset.es/se-dispara-el-software-de-minado-no-autorizado-de-criptomonedas-en-espana
#Criptomoneda
http://noticias.eset.es/se-dispara-el-software-de-minado-no-autorizado-de-criptomonedas-en-espana
Centro de prensa de ESET España
Se dispara el software de minado no autorizado de criptomonedas en España
Además, el protocolo de los laboratorios de la compañía de ciberseguridad ESET ha registrado índices de detección cercanos al 60% en diciembre Madrid, 20 de diciembre de 2017. Con bitcoin y otras criptomonedas marcando máximos históricos no es de extrañar…
Forwarded from Derecho de la Red
🇪🇸 "Las peticiones de información a Facebook por parte del gobierno español crecen un 50%"
#Facebook #RedesSociales #DatosPersonales
https://www.trecebits.com/2017/12/19/las-peticiones-informacion-facebook-parte-del-gobierno-espanol-crecen-50
#Facebook #RedesSociales #DatosPersonales
https://www.trecebits.com/2017/12/19/las-peticiones-informacion-facebook-parte-del-gobierno-espanol-crecen-50
TreceBits
Las peticiones de información a Facebook por parte del gobierno español crecen un 50% - TreceBits
Facebook ha hecho público esta semana su informe semestral de transparencia, que recoge datos interesantes sobre el desarrollo de su .....
Forwarded from Derecho de la Red
👾 "Cinco detenidos por dispersar ransomware en Europa y Estados Unidos."
#Ransomware #Malware
https://derechodelared.com/2017/12/20/cinco-detenidos-por-dispersar-ransomware-en-europa-y-estados-unidos/
#Ransomware #Malware
https://derechodelared.com/2017/12/20/cinco-detenidos-por-dispersar-ransomware-en-europa-y-estados-unidos/
Derecho de la Red
Cinco detenidos por dispersar ransomware en Europa y Estados Unidos. - Derecho de la Red
Los cinco detenidos serán procesados por acceso no autorizado a los ordenadores, obstaculización grave de un sistema informático, uso indebido de dispositivos con la finalidad de cometer delitos cibernéticos y extorsión.
RT @chemaalonso: El lado del mal - La RAE añade una acepción positiva al término "Hacker". ¡Gracias @RAEInforma! https://t.co/aGpPMalkbe #h…
Elladodelmal
La RAE añade una acepción positiva al término "Hacker". ¡Gracias @RAEInforma!
Blog personal de Chema Alonso, consultor de seguridad en Informática 64, sobre seguridad, hacking, hackers, Cálico Electrónico y sus paranoias.
Guía: Cómo mejorar la seguridad de Ubuntu - MuySeguridad
https://www.muyseguridad.net/2017/12/19/ubuntu-mejorar-seguridad-privacidad/
https://www.muyseguridad.net/2017/12/19/ubuntu-mejorar-seguridad-privacidad/
MuySeguridad
Guía: Cómo mejorar la seguridad de Ubuntu
Con esta guía enseñamos los pasos a seguir para mejorar la protección de tu escritorio Ubuntu tanto a nivel de seguridad como de privacidad.
Forwarded from canyoupwn.me
Digmine Cryptocurrency Miner Spreading via Facebook Messenger
http://blog.trendmicro.com/trendlabs-security-intelligence/digmine-cryptocurrency-miner-spreading-via-facebook-messenger/
http://blog.trendmicro.com/trendlabs-security-intelligence/digmine-cryptocurrency-miner-spreading-via-facebook-messenger/
Trend Micro
Digmine Miner Spreading via Facebook Messenger
A new cryptocurrency-mining bot is spreading through Facebook Messenger. We named this Digmine based on the moniker (비트코인 채굴기 bot) it was referred to in a report of recent related incidents in South Korea.
Forwarded from canyoupwn.me
CVE-2017-11882 Exploited to Deliver a Cracked Version of the Loki Infostealer
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2017-11882-exploited-deliver-cracked-version-loki-infostealer/
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2017-11882-exploited-deliver-cracked-version-loki-infostealer/
Trend Micro
CVE-2017-11882 Exploited to Deliver a Loki Infostealer
The Cobalt hacking group was one of the first to actively exploit CVE-2017-11882 in their cybercriminal campaigns. We uncovered several others following suit in early December, delivering a plethora of threats.
Forwarded from canyoupwn.me
Reversing EVM bytecode with radare2
https://blog.positive.com/reversing-evm-bytecode-with-radare2-ab77247e5e53
https://blog.positive.com/reversing-evm-bytecode-with-radare2-ab77247e5e53
Medium
Reversing EVM bytecode with radare2
Howdy ya’ll. Today we will look into the insides of Ethereum Virtual Machine (EVM), how Solidity language is translated into bytecode, how…
Forwarded from canyoupwn.me
ZEALOT: NEW APACHE STRUTS CAMPAIGN USES ETERNALBLUE AND ETERNALSYNERGY TO MINE MONERO ON INTERNAL NETWORKS
https://f5.com/labs/articles/threat-intelligence/cyber-security/zealot-new-apache-struts-campaign-uses-eternalblue-and-eternalsynergy-to-mine-monero-on-internal-networks
https://f5.com/labs/articles/threat-intelligence/cyber-security/zealot-new-apache-struts-campaign-uses-eternalblue-and-eternalsynergy-to-mine-monero-on-internal-networks
F5 Labs
Zealot: New Apache Struts Campaign Uses EternalBlue and EternalSynergy to Mine Monero on Internal Networks
New Apache Struts campaign, Zealot, targets vulnerabilities in Windows, Linux, and the DotNetNuke CMS, then leverages leaked NSA exploits to move laterally through internal networks and mine Monero.
Forwarded from canyoupwn.me
NSA's backdoor detected via TLS 1.3
https://www.ietf.org/mail-archive/web/tls/current/msg25168.html
https://www.ietf.org/mail-archive/web/tls/current/msg25168.html
Forwarded from canyoupwn.me
AppLocker – Case study – How insecure is it really? – Part 2
https://oddvar.moe/2017/12/21/applocker-case-study-how-insecure-is-it-really-part-2/
https://oddvar.moe/2017/12/21/applocker-case-study-how-insecure-is-it-really-part-2/
Oddvar Moe's Blog
AppLocker – Case study – How insecure is it really? – Part 2
This is part two of my blog series about the different bypasses that are supposed to work against AppLocker. I will, as I did in part 1 focus on the default rules in AppLocker. More details on the …
Forwarded from canyoupwn.me
Efficient Time Based Blind SQL Injection using MySQL Bit Functions and Operators
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
https://stealingthe.network/efficient-time-based-blind-sql-injection-using-mysql-bit-functions-and-operators/
Forwarded from canyoupwn.me
Yahoo! RCE via Spring Engine SSTI
https://hawkinsecurity.com/2017/12/13/rce-via-spring-engine-ssti/
https://hawkinsecurity.com/2017/12/13/rce-via-spring-engine-ssti/
Canal de nuestro amigo @jo_mo_za "love is in the net" sobre Seguridad Informática: https://www.youtube.com/channel/UC5YMy2PA1CvKYI3u5rJvhVQ