DNSpionage Drops New Karkoff Malware, Cherry-Picks Its Victims
Besides the DNSpionage malware, the hacking group behind the campaign also uses the Mimikatz credential dumper, various off-the-shelf administration tools, the Bitvise WinSSH SSH server, a number of open source hacking tools, and the Putty program for SSH tunneling within the same network, as detailed by the French security researchers from CERT-OPMD which also provide a ATT&CK Matrix mapping for DNSpionage attacks.
https://www.bleepingcomputer.com/news/security/dnspionage-drops-new-karkoff-malware-cherry-picks-its-victims/
Besides the DNSpionage malware, the hacking group behind the campaign also uses the Mimikatz credential dumper, various off-the-shelf administration tools, the Bitvise WinSSH SSH server, a number of open source hacking tools, and the Putty program for SSH tunneling within the same network, as detailed by the French security researchers from CERT-OPMD which also provide a ATT&CK Matrix mapping for DNSpionage attacks.
https://www.bleepingcomputer.com/news/security/dnspionage-drops-new-karkoff-malware-cherry-picks-its-victims/
BleepingComputer
DNSpionage Drops New Karkoff Malware, Cherry-Picks Its Victims
The DNSpionage malware campaign has added a new reconnaissance stage showing that the attackers have become more picky with their targets, as well as a new .NET-based malware dubbed Karkoff and designed to allow them to execute code remotely on compromised…
Múltiples vulnerabilidades en productos de TIBCO
Fecha de publicación: 25/04/2019
Importancia: 5 - Crítica
Descripción:
TIBCO ha publicado 6 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría realizar ataques XSS, CSRF, ejecución remota de código, descarga de información confidencial sin autenticación, escalada de privilegios o redirección abierta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco-0
Fecha de publicación: 25/04/2019
Importancia: 5 - Crítica
Descripción:
TIBCO ha publicado 6 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría realizar ataques XSS, CSRF, ejecución remota de código, descarga de información confidencial sin autenticación, escalada de privilegios o redirección abierta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco-0
INCIBE-CERT
Múltiples vulnerabilidades en productos de TIBCO
TIBCO ha publicado 6 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría realizar ataques XSS, CSRF, ejecución remota de código, descarga de información confidencial sin autenticación, escalada de privilegios o redirección…
Múltiples vulnerabilidades en BIND
Fecha de publicación: 25/04/2019
Importancia: 4 - Alta
Descripción:
Se han publicado múltiples vulnerabilidades en BIND que afectan a varios de sus productos, 1 de severidad alta y 2 de severidad media.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bind-1
Fecha de publicación: 25/04/2019
Importancia: 4 - Alta
Descripción:
Se han publicado múltiples vulnerabilidades en BIND que afectan a varios de sus productos, 1 de severidad alta y 2 de severidad media.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bind-1
INCIBE-CERT
Múltiples vulnerabilidades en BIND
Se han publicado múltiples vulnerabilidades en BIND que afectan a varios de sus productos, 1 de severidad alta y 2 de severidad media.
PHP es cada vez más vulnerable
El lenguaje de programación utilizado en el desarrollo de la mayoría de los sitios web es cada vez más vulnerable, concluye un nuevo análisis de F5 Labs. En 2018, el 81% del tráfico malicioso controlado estuvo relacionado con PHP.
https://diarioti.com/php-es-cada-vez-mas-vulnerable/109278
El lenguaje de programación utilizado en el desarrollo de la mayoría de los sitios web es cada vez más vulnerable, concluye un nuevo análisis de F5 Labs. En 2018, el 81% del tráfico malicioso controlado estuvo relacionado con PHP.
https://diarioti.com/php-es-cada-vez-mas-vulnerable/109278
Diarioti
PHP es cada vez más vulnerable
El lenguaje de programación utilizado en el desarrollo de la mayoría de los sitios web es cada vez más vulnerable, concluye un nuevo análisis de F5 Labs. En 2018, el 81% del tráfico malicioso controlado estuvo relacionado con PHP.
Critical Unpatched Flaw Disclosed in WordPress WooCommerce Extension
https://thehackernews.com/2019/04/wordpress-woocommerce-security.html
https://thehackernews.com/2019/04/wordpress-woocommerce-security.html
Getting in the Zone: dumping Active Directory DNS using adidnsdump
https://blog.fox-it.com/2019/04/25/getting-in-the-zone-dumping-active-directory-dns-using-adidnsdump/
https://blog.fox-it.com/2019/04/25/getting-in-the-zone-dumping-active-directory-dns-using-adidnsdump/
Fox-IT International blog
Getting in the Zone: dumping Active Directory DNS using adidnsdump
Zone transfers are a classical way of performing reconnaissance in networks (or even from the internet). They require an insecurely configured DNS server that allows anonymous users to transfer all…
Hackers Breached a Programming Tool Used By Big Tech and Stole Private Keys and Tokens
Docker Hub lost keys and tokens for around 190,000 accounts, which could have downstream effects if hackers used them to access source code at big companies.
https://motherboard.vice.com/en_us/article/7xgbzb/docker-hub-breach-hackers-stole-private-keys-tokens
Docker Hub lost keys and tokens for around 190,000 accounts, which could have downstream effects if hackers used them to access source code at big companies.
https://motherboard.vice.com/en_us/article/7xgbzb/docker-hub-breach-hackers-stole-private-keys-tokens
Vice
Hackers Breached a Programming Tool Used By Big Tech and Stole Private Keys and Tokens
Docker Hub lost keys and tokens for around 190,000 accounts, which could have downstream effects if hackers used them to access source code at big companies.
Parrot Security OS 4.6 Released with New Updates for Hacking Tools & Important Vulnerability Fixes
https://gbhackers.com/parrot-4-6-released/
https://gbhackers.com/parrot-4-6-released/
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Parrot 4.6 Released - New Updates for Hacking Tools & Vulnerability Fixes
Parrot 4.6 Released (download parrot 4.6 here) by Parrot security with so many updates and important bug fixes for the various vulnerabilities.
‘Plane hacker’ says “I got bored, so I hacked NASA”
http://www.ehackingnews.com/2019/04/plane-hacker-says-i-got-bored-so-i.html
http://www.ehackingnews.com/2019/04/plane-hacker-says-i-got-bored-so-i.html
E Hacking News - Latest Hacker News and IT Security News
‘Plane hacker’ says “I got bored, so I hacked NASA”
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution
MS-ISAC ADVISORY NUMBER: 2019-048
DATE(S) ISSUED 04/26/2019
OVERVIEW:
A vulnerability has been discovered in the Oracle WebLogic that could allow for remote code execution.
https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-weblogic-could-allow-for-remote-code-execution_2019-048/
MS-ISAC ADVISORY NUMBER: 2019-048
DATE(S) ISSUED 04/26/2019
OVERVIEW:
A vulnerability has been discovered in the Oracle WebLogic that could allow for remote code execution.
https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-weblogic-could-allow-for-remote-code-execution_2019-048/
CIS
A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution - CIS
<!– title generated in the single-advisory template –> <!– LEFT COLUMN –> <div class="col-lg-8 col-lg-offset-1 col-md-8 col-sm-12 template-main-content"> <!– left column content start –> A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution…
Forwarded from 🔒Seguridad Informática
📃 "ISeeYou: herramienta para obtener la ubicación exacta de los usuarios durante la ingeniería social o el phishing" http://www.enhacke.com/2019/04/08/iseeyou-herramienta-para-obtener-la-ubicacion-exacta-de-los-usuarios-durante-la-ingenieria-social-o-el-phishing/
Vulnerabilidad DoS en Liferay
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Descripción:
Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Descripción:
Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay
INCIBE-CERT
Vulnerabilidad DoS en Liferay
Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes.
Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Recursos afectados:
IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18
Descripción:
IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-cabeceras-host-ibm-storediq
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Recursos afectados:
IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18
Descripción:
IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-cabeceras-host-ibm-storediq
INCIBE-CERT
Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ
IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.
Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0
Descripción:
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-oracle-weblogic-server
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0
Descripción:
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-oracle-weblogic-server
INCIBE-CERT
Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
Salto de autenticación en XenMobile Server de Citrix
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Citrix XenMobile Server versiones:
10.9.0 anteriores al Rolling Patch 3.
10.8.0 anteriores al Rolling Patch 6.
Descripción:
Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación.
Solución:
Citrix ha publicado actualizaciones para sus usuarios registrados que mitigan la vulnerabilidad:
Citrix XenMobile Server 10.9.0 Rolling Patch 3
Citrix XenMobile Server 10.8.0 Rolling Patch 6
Detalle:
La vulnerabilidad podría permitir a un atacante realizar un salto de autenticación en Citrix XenMobile Server y tomar acciones en cualquier dispositivo registrado en el Mobile Device Management (MDM). Se ha reservado identificador CVE-2018-18571 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/salto-autenticacion-xenmobile-server-citrix
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Citrix XenMobile Server versiones:
10.9.0 anteriores al Rolling Patch 3.
10.8.0 anteriores al Rolling Patch 6.
Descripción:
Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación.
Solución:
Citrix ha publicado actualizaciones para sus usuarios registrados que mitigan la vulnerabilidad:
Citrix XenMobile Server 10.9.0 Rolling Patch 3
Citrix XenMobile Server 10.8.0 Rolling Patch 6
Detalle:
La vulnerabilidad podría permitir a un atacante realizar un salto de autenticación en Citrix XenMobile Server y tomar acciones en cualquier dispositivo registrado en el Mobile Device Management (MDM). Se ha reservado identificador CVE-2018-18571 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/salto-autenticacion-xenmobile-server-citrix
INCIBE-CERT
Salto de autenticación en XenMobile Server de Citrix
Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación.
Debian: DSA-4437-1: gst-plugins-base1.0 security update
https://linuxsecurity.com/advisories/debian/debian-dsa-4437-1-gst-plugins-base1-0-security-update
https://linuxsecurity.com/advisories/debian/debian-dsa-4437-1-gst-plugins-base1-0-security-update
Linux Security
Debian: DSA-4437-1: gst-plugins-base1.0 security update - Linux Security
LinuxSecurity.com is the community's central source for information on Linux and open source security. We follow the open source trends as they affect the community. We produce content that appeals to administrators, developers, home users, and security professionals.
Details on 80 million US households exposed by unprotected cloud database
Researchers find another unprotected database containing personal data lying wide open on the internet.
https://www.zdnet.com/article/details-on-80-million-us-households-exposed-by-unprotected-cloud-database/
Researchers find another unprotected database containing personal data lying wide open on the internet.
https://www.zdnet.com/article/details-on-80-million-us-households-exposed-by-unprotected-cloud-database/
ZDNet
Details on 80 million US households exposed by unprotected cloud database
Researchers find another unprotected database containing personal data lying wide open on the internet.
Hackers Exploiting Oracle WebLogic zero-day With New Ransomware To Encrypt User Data
https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/
https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/
GBHackers On Security
Hackers Exploiting Oracle WebLogic zero-day With New Ransomware
Hackers exploiting the recently disclosed Oracle WebLogic Server remote code execution vulnerability to install a new variant of ransomware
Forwarded from 🔒Seguridad Informática
📃 "Zeronet: Un protocolo de red P2P basado en el cifrado Bticoin y el protocolo Bittorrent" https://www.sombrero-blanco.com/seguridad-informatica/zeronet-un-protocolo-de-red-p2p-basado-en-el-cifrado-bitcoin-y-el-protocolo-bittorrent/
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 02/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46
Fecha de publicación: 02/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46
INCIBE-CERT
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
Vulnerabilidad de denegación de servicio en productos de F5
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5
INCIBE-CERT
Vulnerabilidad de denegación de servicio en productos de F5
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management…