‘Plane hacker’ says “I got bored, so I hacked NASA”
http://www.ehackingnews.com/2019/04/plane-hacker-says-i-got-bored-so-i.html
http://www.ehackingnews.com/2019/04/plane-hacker-says-i-got-bored-so-i.html
E Hacking News - Latest Hacker News and IT Security News
‘Plane hacker’ says “I got bored, so I hacked NASA”
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution
MS-ISAC ADVISORY NUMBER: 2019-048
DATE(S) ISSUED 04/26/2019
OVERVIEW:
A vulnerability has been discovered in the Oracle WebLogic that could allow for remote code execution.
https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-weblogic-could-allow-for-remote-code-execution_2019-048/
MS-ISAC ADVISORY NUMBER: 2019-048
DATE(S) ISSUED 04/26/2019
OVERVIEW:
A vulnerability has been discovered in the Oracle WebLogic that could allow for remote code execution.
https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-weblogic-could-allow-for-remote-code-execution_2019-048/
CIS
A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution - CIS
<!– title generated in the single-advisory template –> <!– LEFT COLUMN –> <div class="col-lg-8 col-lg-offset-1 col-md-8 col-sm-12 template-main-content"> <!– left column content start –> A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution…
Forwarded from 🔒Seguridad Informática
📃 "ISeeYou: herramienta para obtener la ubicación exacta de los usuarios durante la ingeniería social o el phishing" http://www.enhacke.com/2019/04/08/iseeyou-herramienta-para-obtener-la-ubicacion-exacta-de-los-usuarios-durante-la-ingenieria-social-o-el-phishing/
Vulnerabilidad DoS en Liferay
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Descripción:
Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Descripción:
Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay
INCIBE-CERT
Vulnerabilidad DoS en Liferay
Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes.
Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Recursos afectados:
IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18
Descripción:
IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-cabeceras-host-ibm-storediq
Fecha de publicación: 29/04/2019
Importancia: 4 - Alta
Recursos afectados:
IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18
Descripción:
IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-cabeceras-host-ibm-storediq
INCIBE-CERT
Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ
IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver.
Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0
Descripción:
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-oracle-weblogic-server
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0
Descripción:
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-oracle-weblogic-server
INCIBE-CERT
Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server
Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación.
Salto de autenticación en XenMobile Server de Citrix
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Citrix XenMobile Server versiones:
10.9.0 anteriores al Rolling Patch 3.
10.8.0 anteriores al Rolling Patch 6.
Descripción:
Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación.
Solución:
Citrix ha publicado actualizaciones para sus usuarios registrados que mitigan la vulnerabilidad:
Citrix XenMobile Server 10.9.0 Rolling Patch 3
Citrix XenMobile Server 10.8.0 Rolling Patch 6
Detalle:
La vulnerabilidad podría permitir a un atacante realizar un salto de autenticación en Citrix XenMobile Server y tomar acciones en cualquier dispositivo registrado en el Mobile Device Management (MDM). Se ha reservado identificador CVE-2018-18571 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/salto-autenticacion-xenmobile-server-citrix
Fecha de publicación: 29/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Citrix XenMobile Server versiones:
10.9.0 anteriores al Rolling Patch 3.
10.8.0 anteriores al Rolling Patch 6.
Descripción:
Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación.
Solución:
Citrix ha publicado actualizaciones para sus usuarios registrados que mitigan la vulnerabilidad:
Citrix XenMobile Server 10.9.0 Rolling Patch 3
Citrix XenMobile Server 10.8.0 Rolling Patch 6
Detalle:
La vulnerabilidad podría permitir a un atacante realizar un salto de autenticación en Citrix XenMobile Server y tomar acciones en cualquier dispositivo registrado en el Mobile Device Management (MDM). Se ha reservado identificador CVE-2018-18571 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/salto-autenticacion-xenmobile-server-citrix
INCIBE-CERT
Salto de autenticación en XenMobile Server de Citrix
Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación.
Debian: DSA-4437-1: gst-plugins-base1.0 security update
https://linuxsecurity.com/advisories/debian/debian-dsa-4437-1-gst-plugins-base1-0-security-update
https://linuxsecurity.com/advisories/debian/debian-dsa-4437-1-gst-plugins-base1-0-security-update
Linux Security
Debian: DSA-4437-1: gst-plugins-base1.0 security update - Linux Security
LinuxSecurity.com is the community's central source for information on Linux and open source security. We follow the open source trends as they affect the community. We produce content that appeals to administrators, developers, home users, and security professionals.
Details on 80 million US households exposed by unprotected cloud database
Researchers find another unprotected database containing personal data lying wide open on the internet.
https://www.zdnet.com/article/details-on-80-million-us-households-exposed-by-unprotected-cloud-database/
Researchers find another unprotected database containing personal data lying wide open on the internet.
https://www.zdnet.com/article/details-on-80-million-us-households-exposed-by-unprotected-cloud-database/
ZDNet
Details on 80 million US households exposed by unprotected cloud database
Researchers find another unprotected database containing personal data lying wide open on the internet.
Hackers Exploiting Oracle WebLogic zero-day With New Ransomware To Encrypt User Data
https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/
https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/
GBHackers On Security
Hackers Exploiting Oracle WebLogic zero-day With New Ransomware
Hackers exploiting the recently disclosed Oracle WebLogic Server remote code execution vulnerability to install a new variant of ransomware
Forwarded from 🔒Seguridad Informática
📃 "Zeronet: Un protocolo de red P2P basado en el cifrado Bticoin y el protocolo Bittorrent" https://www.sombrero-blanco.com/seguridad-informatica/zeronet-un-protocolo-de-red-p2p-basado-en-el-cifrado-bitcoin-y-el-protocolo-bittorrent/
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 02/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46
Fecha de publicación: 02/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46
INCIBE-CERT
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
Vulnerabilidad de denegación de servicio en productos de F5
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5
INCIBE-CERT
Vulnerabilidad de denegación de servicio en productos de F5
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management…
Vulnerabilidad en SD-WAN Appliance de Citrix
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que podría permitir a un atacante realizar un ataque del tipo man-in-the-middle.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-sd-wan-appliance-citrix
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que podría permitir a un atacante realizar un ataque del tipo man-in-the-middle.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-sd-wan-appliance-citrix
INCIBE-CERT
Vulnerabilidad en SD-WAN Appliance de Citrix
Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que
The only PowerShell Command you will ever need to find out who did what in Active Directory
https://evotec.xyz/the-only-powershell-command-you-will-ever-need-to-find-out-who-did-what-in-active-directory/
https://evotec.xyz/the-only-powershell-command-you-will-ever-need-to-find-out-who-did-what-in-active-directory/
Evotec
The only PowerShell Command you will ever need to find out who did what in Active Directory
While the title of this blog may be a bit exaggeration, the command I'm trying to show here does it's best to deliver on the promise. What you're about to witness here is something I've worked on for a while now, and it meets my basic needs. If you don't…
PSWinReporting is a little PowerShell module that solves the problem of monitoring and reading Windows Events. It allows you to set up monitoring of Domain Controllers (and from 2.X any other servers) for events that happen on them.
https://github.com/EvotecIT/PSWinReporting
https://github.com/EvotecIT/PSWinReporting
GitHub
GitHub - EvotecIT/PSWinReporting: This PowerShell Module has multiple functionalities, but one of the signature features of this…
This PowerShell Module has multiple functionalities, but one of the signature features of this module is the ability to parse Security logs on Domain Controllers providing easy to use access to AD ...
Alert (AA19-122A)
New Exploits for Unsecure SAP Systems
Original release date: May 02, 2019 | Last revised: May 03, 2019
https://www.us-cert.gov/ncas/alerts/AA19-122A
New Exploits for Unsecure SAP Systems
Original release date: May 02, 2019 | Last revised: May 03, 2019
https://www.us-cert.gov/ncas/alerts/AA19-122A
Forwarded from Segu-Info Channel
Extraño error deshabilita las extensiones en Firefox
https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html
https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html
Remote Code Execution on most Dell computers
This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
Bill Demirkapi's Blog
Remote Code Execution on most Dell computers
What computer do you use? Who made it? Have you ever thought about what came with your computer? When we think of Remote Code Execution (RCE) vulnerabilities in mass, we might think of vulnerabilities in the operating system, but another attack vector to…
A hacker has taken over at least 29 IoT botnets
https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html
https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html
Security Affairs
A hacker has taken over at least 29 IoT botnets. Which is the lesson?
A hacker that goes online with the moniker 'Subby' took over 29 IoT botnets in the past few weeks with brute-force attacks.