Windows 10 Insider Build 18362.30 Released to Fix Boot Breaking Bug
https://www.bleepingcomputer.com/news/microsoft/windows-10-insider-build-1836230-released-to-fix-boot-breaking-bug/
https://www.bleepingcomputer.com/news/microsoft/windows-10-insider-build-1836230-released-to-fix-boot-breaking-bug/
BleepingComputer
Windows 10 Insider Build 18362.30 Released to Fix Boot Breaking Bug
As Microsoft gets ready to release the Windows 10 May 2019 Update feature update to Windows Insiders next week, they snuck in a surprise update that upgrades Windows to build 18362.30. This updates fixes a few bugs that are necessary to resolve before offering…
Vulnerabilidad en FortiOS
Fecha de publicación: 05/04/2019
Importancia: 4 - Alta
Recursos afectados:
FortiOS versiones:
6.0.2 y anteriores.
5.6.7 y anteriores.
5.4.10 y anteriores.
Descripción:
Un usuario autenticado y sin privilegios podría cambiar la configuración del enrutamiento.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-fortios
Fecha de publicación: 05/04/2019
Importancia: 4 - Alta
Recursos afectados:
FortiOS versiones:
6.0.2 y anteriores.
5.6.7 y anteriores.
5.4.10 y anteriores.
Descripción:
Un usuario autenticado y sin privilegios podría cambiar la configuración del enrutamiento.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-fortios
INCIBE-CERT
Vulnerabilidad en FortiOS
Un usuario autenticado y sin privilegios podría cambiar la configuración del enrutamiento.
FIN6 Group Diversifies Activity, Uses LockerGoga and Ryuk Ransomware
https://www.bleepingcomputer.com/news/security/fin6-group-diversifies-activity-uses-lockergoga-and-ryuk-ransomware/
https://www.bleepingcomputer.com/news/security/fin6-group-diversifies-activity-uses-lockergoga-and-ryuk-ransomware/
BleepingComputer
FIN6 Group Diversifies Activity, Uses LockerGoga and Ryuk Ransomware
FIN6 cybercrime group has taken a step toward increased monetization of their intrusions and added ransomware to its portfolio, choosing LockerGoga and Ryuk file encryption malware for the extortion jobs.
ENISA's technical training material for CSIRT
#DFIR
https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational
#DFIR
https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational
Multiple Vulnerabilities in Android’s Download Provider (CVE-2018-9468, CVE-2018-9493, CVE-2018-9546)
Android’s Download Provider is a component of the Android framework and is designed to handle external downloads for other applications, such as web browsers (including Google Chrome), email clients (including Gmail), and the Google Play Store, among many others.
https://ioactive.com/multiple-vulnerabilities-in-androids-download-provider-cve-2018-9468-cve-2018-9493-cve-2018-9546/
Android’s Download Provider is a component of the Android framework and is designed to handle external downloads for other applications, such as web browsers (including Google Chrome), email clients (including Gmail), and the Google Play Store, among many others.
https://ioactive.com/multiple-vulnerabilities-in-androids-download-provider-cve-2018-9468-cve-2018-9493-cve-2018-9546/
Shiina permite esconder un ejecutable en una imagen y luego convertirlo de vuelta en ejecutable interesante para usarlo en un downloader y ocultar el payload de soluciones de seguridad.
https://github.com/Fmk0/scripts
Vía @dragonjar
https://github.com/Fmk0/scripts
Vía @dragonjar
GitHub
Fmk0/scripts
Contribute to Fmk0/scripts development by creating an account on GitHub.
Hackeados miles de routers D-Link para comprometer sus DNS
https://hipertextual.com/2019/04/routers-dns-dlink
https://hipertextual.com/2019/04/routers-dns-dlink
Hipertextual
Hackeados miles de routers D-Link para comprometer sus DNS
Miles de routers de D-Link y otras marcas han sido hackeados en los últimos meses para comprometer su DNS y robar datos de los usuarios.
Part 1 : A Journey into the UEFI Land : https://erfur.github.io/down_the_rabbit_hole_pt1/
Part 2 : Analyzing an EFI Application with Radare2 : https://erfur.github.io/down_the_rabbit_hole_pt2/
Down the Rabbit Hole (Part 3) : Patching the Whitelist : https://erfur.github.io/down_the_rabbit_hole_pt3/
Part 2 : Analyzing an EFI Application with Radare2 : https://erfur.github.io/down_the_rabbit_hole_pt2/
Down the Rabbit Hole (Part 3) : Patching the Whitelist : https://erfur.github.io/down_the_rabbit_hole_pt3/
PowerShellArsenal
A PowerShell Module Dedicated To Reverse Engineering
https://www.kitploit.com/2019/04/powershellarsenal-powershell-module.html
A PowerShell Module Dedicated To Reverse Engineering
https://www.kitploit.com/2019/04/powershellarsenal-powershell-module.html
KitPloit - PenTest & Hacking Tools
PowerShellArsenal - A PowerShell Module Dedicated To Reverse Engineering
Elevación de privilegios en Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy
Fecha de publicación: 08/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy con firmware 5.00.50
Descripción:
Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/elevacion-privilegios-modulo-fibre-channel-16-gb-hpe-virtual
Fecha de publicación: 08/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy con firmware 5.00.50
Descripción:
Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/elevacion-privilegios-modulo-fibre-channel-16-gb-hpe-virtual
INCIBE-CERT
Elevación de privilegios en Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy
Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.
Múltiples vulnerabilidades en productos de IBM
Fecha de publicación: 08/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
IBM API Connect versión 2018.1-2018.4.1.3
Descripción:
IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm-5
Fecha de publicación: 08/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM QRadar SIEM 7.3.2 GA - 7.3.2 GA Interim Fix 1
IBM API Connect versión 2018.1-2018.4.1.3
Descripción:
IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm-5
INCIBE-CERT
Múltiples vulnerabilidades en productos de IBM
IBM ha publicado dos vulnerabilidades en dos de sus productos. La explotación exitosa de alguna de ellas podría permitir una evasión de la autenticación o un escalado de privilegios.
MUS CTF DFIR – MOBILE (Nivel 1)
https://www.securityartwork.es/2019/04/08/mus-ctf-dfir-mobile-nivel-1/
https://www.securityartwork.es/2019/04/08/mus-ctf-dfir-mobile-nivel-1/
Security Art Work
MUS CTF DFIR – MOBILE (Nivel 1) - Security Art Work
Este fin de semana se pronosticaba un tiempo de perros en Madrid, y todavía estaba arrastrando un malware elegante que no terminaba de curar, así que tocaba casa y manta. Y el mismo viernes por la tarde me entero que la gente de Magnet había abierto al público…
Un Exploit que permite escapar del Sandbox de safari con una sola línea de código
https://www.seguridadapple.com/2019/04/un-exploit-que-permite-escapar-del.html
https://www.seguridadapple.com/2019/04/un-exploit-que-permite-escapar-del.html
Seguridadapple
Un Exploit que permite escapar del Sandbox de safari con una sola línea de código
Hace escasos días un investigador descubrió un exploit con el que escapar del sandbox de Safari utilizando una sola línea de código , el ex...
Samba Releases Security Updates
The Samba Team has released security updates to address vulnerabilities in Samba. An attacker could exploit some of these vulnerabilities to take control of an affected system.
https://www.us-cert.gov/ncas/current-activity/2019/04/08/Samba-Releases-Security-Updates
The Samba Team has released security updates to address vulnerabilities in Samba. An attacker could exploit some of these vulnerabilities to take control of an affected system.
https://www.us-cert.gov/ncas/current-activity/2019/04/08/Samba-Releases-Security-Updates
www.us-cert.gov
Samba Releases Security Updates | US-CERT
The Samba Team has released security updates to address vulnerabilities in Samba. An attacker could exploit some of these vulnerabilities to take control of an affected system.
Red Hat Security Advisory
Synopsis: Important: python security update
Advisory ID: RHSA-2019:0710-01
Product: Red Hat Enterprise Linux
Advisory URL:
https://access.redhat.com/errata/RHSA-2019:0710
Issue date: 2019-04-08
CVE Names: CVE-2019-9636
Synopsis: Important: python security update
Advisory ID: RHSA-2019:0710-01
Product: Red Hat Enterprise Linux
Advisory URL:
https://access.redhat.com/errata/RHSA-2019:0710
Issue date: 2019-04-08
CVE Names: CVE-2019-9636
Security researchers discover iOS version of Exodus Android spyware
Exodus iOS spyware used against Italian and Turkmenistan users.
https://www.zdnet.com/article/security-researchers-discover-ios-version-of-exodus-android-spyware/
Exodus iOS spyware used against Italian and Turkmenistan users.
https://www.zdnet.com/article/security-researchers-discover-ios-version-of-exodus-android-spyware/
ZDNet
Security researchers discover iOS version of Exodus Android spyware
Exodus iOS spyware used against Italian and Turkmenistan users.
"Adobe Releases Security Patches for Flash, Acrobat Reader, Other Products"
https://thehackernews.com/2019/04/adobe-security-updates.html
https://thehackernews.com/2019/04/adobe-security-updates.html
Microsoft Releases April 2019 Security Updates — Two Flaws Under Active Attack
https://thehackernews.com/2019/04/microsoft-patch-updates.html
https://thehackernews.com/2019/04/microsoft-patch-updates.html