Hackers Exploiting Oracle WebLogic zero-day With New Ransomware To Encrypt User Data
https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/
https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/
GBHackers On Security
Hackers Exploiting Oracle WebLogic zero-day With New Ransomware
Hackers exploiting the recently disclosed Oracle WebLogic Server remote code execution vulnerability to install a new variant of ransomware
Forwarded from 🔒Seguridad Informática
📃 "Zeronet: Un protocolo de red P2P basado en el cifrado Bticoin y el protocolo Bittorrent" https://www.sombrero-blanco.com/seguridad-informatica/zeronet-un-protocolo-de-red-p2p-basado-en-el-cifrado-bitcoin-y-el-protocolo-bittorrent/
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 02/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46
Fecha de publicación: 02/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46
INCIBE-CERT
Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
Vulnerabilidad de denegación de servicio en productos de F5
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5
INCIBE-CERT
Vulnerabilidad de denegación de servicio en productos de F5
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management…
Vulnerabilidad en SD-WAN Appliance de Citrix
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que podría permitir a un atacante realizar un ataque del tipo man-in-the-middle.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-sd-wan-appliance-citrix
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que podría permitir a un atacante realizar un ataque del tipo man-in-the-middle.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-sd-wan-appliance-citrix
INCIBE-CERT
Vulnerabilidad en SD-WAN Appliance de Citrix
Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que
The only PowerShell Command you will ever need to find out who did what in Active Directory
https://evotec.xyz/the-only-powershell-command-you-will-ever-need-to-find-out-who-did-what-in-active-directory/
https://evotec.xyz/the-only-powershell-command-you-will-ever-need-to-find-out-who-did-what-in-active-directory/
Evotec
The only PowerShell Command you will ever need to find out who did what in Active Directory
While the title of this blog may be a bit exaggeration, the command I'm trying to show here does it's best to deliver on the promise. What you're about to witness here is something I've worked on for a while now, and it meets my basic needs. If you don't…
PSWinReporting is a little PowerShell module that solves the problem of monitoring and reading Windows Events. It allows you to set up monitoring of Domain Controllers (and from 2.X any other servers) for events that happen on them.
https://github.com/EvotecIT/PSWinReporting
https://github.com/EvotecIT/PSWinReporting
GitHub
GitHub - EvotecIT/PSWinReporting: This PowerShell Module has multiple functionalities, but one of the signature features of this…
This PowerShell Module has multiple functionalities, but one of the signature features of this module is the ability to parse Security logs on Domain Controllers providing easy to use access to AD ...
Alert (AA19-122A)
New Exploits for Unsecure SAP Systems
Original release date: May 02, 2019 | Last revised: May 03, 2019
https://www.us-cert.gov/ncas/alerts/AA19-122A
New Exploits for Unsecure SAP Systems
Original release date: May 02, 2019 | Last revised: May 03, 2019
https://www.us-cert.gov/ncas/alerts/AA19-122A
Forwarded from Segu-Info Channel
Extraño error deshabilita las extensiones en Firefox
https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html
https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html
Remote Code Execution on most Dell computers
This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
Bill Demirkapi's Blog
Remote Code Execution on most Dell computers
What computer do you use? Who made it? Have you ever thought about what came with your computer? When we think of Remote Code Execution (RCE) vulnerabilities in mass, we might think of vulnerabilities in the operating system, but another attack vector to…
A hacker has taken over at least 29 IoT botnets
https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html
https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html
Security Affairs
A hacker has taken over at least 29 IoT botnets. Which is the lesson?
A hacker that goes online with the moniker 'Subby' took over 29 IoT botnets in the past few weeks with brute-force attacks.
Múltiples vulnerabilidades en productos SAP
Fecha de publicación: 03/05/2019
Importancia: 5 - Crítica
Descripción:
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas aplicaciones SAP incluyendo la eliminación de todos los datos de aplicación de negocio, modificación o extracción de información sensible.
Las vulnerabilidades ya fueron detectadas y parcheadas por SAP en 2005, 2009 y 2019; pero debido al conocimiento de estos errores de configuración, a la posibilidad de su explotación activa, y a su criticidad se recomienda seguir las recomendaciones de SAP a la hora de realizar las instalaciones y configuraciones de los sistemas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-sap
Fecha de publicación: 03/05/2019
Importancia: 5 - Crítica
Descripción:
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas aplicaciones SAP incluyendo la eliminación de todos los datos de aplicación de negocio, modificación o extracción de información sensible.
Las vulnerabilidades ya fueron detectadas y parcheadas por SAP en 2005, 2009 y 2019; pero debido al conocimiento de estos errores de configuración, a la posibilidad de su explotación activa, y a su criticidad se recomienda seguir las recomendaciones de SAP a la hora de realizar las instalaciones y configuraciones de los sistemas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-sap
INCIBE-CERT
Múltiples vulnerabilidades en productos SAP
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas…
Vulnerabilidad de escalada de privilegios en IBM InfoSphere Information Server
Fecha de publicación: 07/05/2019
Importancia: Alta
Recursos afectados
IBM InfoSphere Information Server, versión 11.7.1
IBM InfoSphere Information Server en Cloud, versión 11.7.1
Descripción
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-infosphere-information
Fecha de publicación: 07/05/2019
Importancia: Alta
Recursos afectados
IBM InfoSphere Information Server, versión 11.7.1
IBM InfoSphere Information Server en Cloud, versión 11.7.1
Descripción
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-infosphere-information
INCIBE-CERT
Vulnerabilidad de escalada de privilegios en IBM InfoSphere Information Server
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.
Stolen NSA hacking tools were used in the wild 14 months before Shadow Brokers leak
https://arstechnica.com/information-technology/2019/05/stolen-nsa-hacking-tools-were-used-in-the-wild-14-months-before-shadow-brokers-leak/
https://arstechnica.com/information-technology/2019/05/stolen-nsa-hacking-tools-were-used-in-the-wild-14-months-before-shadow-brokers-leak/
Ars Technica
Stolen NSA hacking tools were used in the wild 14 months before Shadow Brokers leak
Already criticized for not protecting its exploit arsenal, the NSA has a new lapse.
Finding Registry Malware Persistence with RECmd
https://digital-forensics.sans.org/blog/2019/05/07/malware-persistence-recmd
https://digital-forensics.sans.org/blog/2019/05/07/malware-persistence-recmd
Cisco Fixes Critical Vulnerability in Elastic Services Controller
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-vulnerability-in-elastic-services-controller/
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-vulnerability-in-elastic-services-controller/
BleepingComputer
Cisco Fixes Critical Vulnerability in Elastic Services Controller
Cisco today released security updates for a critical vulnerability affecting its Elastic Services Controller (ESC). An unauthenticated, remote attacker could exploit the flaw on deployments that have REST API enabled.
Hackers Selling Access and Source Code From Antivirus Companies
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
BleepingComputer
Hackers Selling Access and Source Code From Antivirus Companies
A hacking group or individual is advertising access to the networks of at least three antivirus companies in the U.S. and source code for their software products.
Vulnerability Spotlight: Remote code execution bug in SQLite
https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
Talosintelligence
Vulnerability Spotlight: Remote code execution bug in SQLite
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
XML External Entity en IBM i2 Intelligence Analysis Platform
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis
Descripción:
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis
Descripción:
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform
INCIBE-CERT
XML External Entity en IBM i2 Intelligence Analysis Platform
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
Vulnerabilidad de ejecución remota de código en SQLite
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
SQLite, versiones 3.26.0 y 3.27.0
Descripción:
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
SQLite, versiones 3.26.0 y 3.27.0
Descripción:
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite
INCIBE-CERT
Vulnerabilidad de ejecución remota de código en SQLite
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el…