SysAdmin 24x7 – Telegram

SysAdmin 24x7

4.34K subscribers

41 photos

2 videos

8 files

6.02K links

Noticias y alertas de seguridad informática.
Chat y contacto:
t.me/sysadmin24x7chat

Download Telegram

About

Blog

Apps

Platform

4.34K subscribers

http://e-r00t.net/test-de-penetracion-de-pasarelas-que-realizan-nat-basado-en-connection-tracking/

Test de penetración de pasarelas que realizan NAT basado en “Connection Tracking”.

Connection Tracking, es un método para que las pasarelas realicen automáticamente el reenvío de puertos basado en la inspección de paquetes. Como algunos protocolos (IRC, FTP, SIP, …) requieren que se establezca un canal de comunicación secundario, los dispositivos que realizan NATting requieren un mecanismo que detecte las instrucciones de este protocolo y reenvíe los […]

Test de penetración de pasarelas que realizan NAT basado en “Connection Tracking”. – e-r00t

Noticias Informáticas y Hacking

616 views06:34

Bashware Attack Undetectable by All Anti-Virus & Security Solutions

According to CheckPoint researchers, the Bashware attack technique could be abused even by a known Linux malware family, because security solutions for Windows are not designed to detect such threats.

http://thehackernews.com/2017/09/windows-10-linux-evade-malware.html?m=1

583 views09:09

SysAdmin 24x7:
RouteX Malware Uses Netgear Routers for Credential Stuffing Attacks
https://t.co/uBpXREJrtE

BleepingComputer

RouteX Malware Uses Netgear Routers for Credential Stuffing Attacks

A Russian-speaking hacker has been infecting Netgear routers over the past months with a new strain of malware named RouteX that he uses to turn infected devices into SOCKS proxies and carry out credential stuffing attacks.

560 views09:29

Actualización de seguridad de #SAP de septiembre de 2017 https://t.co/6v6PWKVK3Q

Actualización de seguridad de SAP de septiembre de 2017

SAP ha corregido problemas de seguridad en diferentes productos.

514 views21:17

Equifax usaba 'admin' como clave de acceso a sus servicios en Argentina

https://t.co/L0wbFbn3Cv

Equifax usaba 'admin' como clave de acceso a sus servicios en Argentina

Investigadores descubren el uso de claves muy débiles para acceder a información sensible de clientes del país latinoamericano.

1.7K views09:10

Attackers Can Bypass SKEL Protection in #macOS High Sierra - by @campuscodi
https://t.co/FACxrSZLL1

BleepingComputer

Attackers Can Bypass SKEL Protection in macOS High Sierra

A new security feature added in macOS High Sierra (10.13) named "Secure Kernel Extension Loading" (SKEL) can be bypassed to allow the loading of malicious kernel extensions.

595 views11:19

Vulnerabilidad de acceso no autorizado en #Cisco Meeting Server https://t.co/KTej4u5FOI

Recursos afectados:

Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:

- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.

Vulnerabilidad de acceso no autorizado en Cisco Meeting Server

Una vulnerabilidad en el servidor TURN (Transversal Using Relay NAT), incluido en el dispositivo Cisco Meeting Server (CMS) puede permitir a un atacante remoto autenticado ganar acceso no autorizado a información sensible o a algunos componentes del sistema…

1.65K views11:24

This is why I don't like autofill in web forms. #phishing #security #infosec
https://t.co/mVIZD2RpJ3

Viljami Kuosmanen ⭐

This is why I don't like autofill in web forms. #phishing #security #infosec https://t.co/mVIZD2RpJ3

1.66K views11:28

#BankBot found on #GooglePlay and targets ten new UAE banking apps.
https://t.co/F9eMlx5lf6
#malware #cybercrime

TrendLabs Security Intelligence Blog

BankBot Found on Google Play and Targets Ten New UAE Banking Apps - TrendLabs Security Intelligence Blog

The Android-targeting BankBot malware (all variants detected by Trend Micro as ANDROIDOS_BANKBOT) first surfaced January of this year and is reportedly the improved version of an unnamed open source banking malware that was leaked in an underground hacking…

1.94K views11:34

#Backdoor Found in #WordPress Plugin With More Than 200,000 Installations https://t.co/A2qDOSNiIb

BleepingComputer

Backdoor Found in WordPress Plugin With More Than 200,000 Installations

For the past two and a half months, a WordPress plugin named Display Widgets has been used to install a backdoor on WordPress sites across the Internet.

628 views22:37

Premium SMS malware #ExpensiveWall infects millions of #Android devices - https://t.co/MRI30Xq6Oi

Threatpost | The first stop for security news

Premium SMS Malware 'ExpensiveWall' Infects Millions of Android Devices

Google has ejected 50 apps from its Google Play store that were harboring mobile malware dubbed ExpensiveWall.

1.97K views22:40

#Microsoft .NET Framework Remote Code Execution #PacketStorm

https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt

Packetstormsecurity

Microsoft .NET Framework Remote Code Execution ≈ Packet Storm

Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers

1.67K views06:55

#CIA head declares #WikiLeaks "an enemy of the United States." after WikiLeaks' #Vault7 series on CIA hacking attacks.
https://t.co/25BZHiJ61j

CIA Director Withdraws from Harvard Kennedy School Forum

1.64K views07:09

ICMP IP Tunnel
#CyberSecurity
https://n0where.net/icmp-ip-tunnel-icmptunnel/

ICMP IP Tunnel: ICMPTunnel

ICMP IP Tunnel: ICMPTunnel works by encapsulating your IP traffic in ICMP echo packets and sending them to your own proxy server.

1.43K views07:27

Detecting Mimikatz & other Suspicious LSASS Access - Part 1
https://www.eideon.com/2017-09-09-THL01-Mimikatz/

1.4K views12:15

#Mozilla le pone refuerzos a #firefox Implementará un nuevo algoritmo para aumentar su #seguridad
https://t.co/tcKFNwPiOW

Mozilla Implements Faster Diffie-Hellman Function in Firefox | SecurityWeek.Com

The implementation of Curve25519 into Firefox could make Mozilla the first major web browser to have the formally verified cryptographic primitives.

1.39K views12:25

#INCIBE
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/detectada-oleada-correos-facturas-infectaran-tu-equipo

1.37K views12:31

#CERTSI
Ejecución remota de código en #Ansible Vault https://t.co/Hfv4xhfUst

Ejecución de código en Ansible Vault

Se ha encontrado una vulnerabilidad en Ansible Vault que permite a un atacante remoto no autenticado ejecutar código en el sistema afectado.

1.36K views12:36

Ten Malicious Libraries Found on PyPI - #Python Package Index - by @campuscodi
https://t.co/RK5WKIyDIs

BleepingComputer

Ten Malicious Libraries Found on PyPI - Python Package Index

The Slovak National Security Office (NBU) has identified ten malicious Python libraries uploaded on PyPI — Python Package Index — the official third-party software repository for the Python programming language.

1.4K views12:38

#CERTSI
Actualizaciones de seguridad para #Citrix XenServer
https://t.co/IqwpJtujZ9

Actualizaciones de seguridad para Citrix XenServer

Se han identificado múltiples vulnerabilidades en Citrix XenServer que podrían permitir a un administrador malicioso de una máquina virtual, comprometer la máquina anfitriona.

1.48K views12:39

#CERTSI
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl

Recursos afectados:

-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x

Múltiples vulnerabilidades en productos VMware

Se han identificado múltiples vulnerabilidades en productos VMware las cuales pueden permitir a un atacante la ejecución arbitraria de código, provocar la caída del sistema e inyectar código JavaScript malicioso.

1.7K views12:41