PSWinReporting is a little PowerShell module that solves the problem of monitoring and reading Windows Events. It allows you to set up monitoring of Domain Controllers (and from 2.X any other servers) for events that happen on them.
https://github.com/EvotecIT/PSWinReporting
https://github.com/EvotecIT/PSWinReporting
GitHub
GitHub - EvotecIT/PSWinReporting: This PowerShell Module has multiple functionalities, but one of the signature features of this…
This PowerShell Module has multiple functionalities, but one of the signature features of this module is the ability to parse Security logs on Domain Controllers providing easy to use access to AD ...
Alert (AA19-122A)
New Exploits for Unsecure SAP Systems
Original release date: May 02, 2019 | Last revised: May 03, 2019
https://www.us-cert.gov/ncas/alerts/AA19-122A
New Exploits for Unsecure SAP Systems
Original release date: May 02, 2019 | Last revised: May 03, 2019
https://www.us-cert.gov/ncas/alerts/AA19-122A
Forwarded from Segu-Info Channel
Extraño error deshabilita las extensiones en Firefox
https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html
https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html
Remote Code Execution on most Dell computers
This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
Bill Demirkapi's Blog
Remote Code Execution on most Dell computers
What computer do you use? Who made it? Have you ever thought about what came with your computer? When we think of Remote Code Execution (RCE) vulnerabilities in mass, we might think of vulnerabilities in the operating system, but another attack vector to…
A hacker has taken over at least 29 IoT botnets
https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html
https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html
Security Affairs
A hacker has taken over at least 29 IoT botnets. Which is the lesson?
A hacker that goes online with the moniker 'Subby' took over 29 IoT botnets in the past few weeks with brute-force attacks.
Múltiples vulnerabilidades en productos SAP
Fecha de publicación: 03/05/2019
Importancia: 5 - Crítica
Descripción:
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas aplicaciones SAP incluyendo la eliminación de todos los datos de aplicación de negocio, modificación o extracción de información sensible.
Las vulnerabilidades ya fueron detectadas y parcheadas por SAP en 2005, 2009 y 2019; pero debido al conocimiento de estos errores de configuración, a la posibilidad de su explotación activa, y a su criticidad se recomienda seguir las recomendaciones de SAP a la hora de realizar las instalaciones y configuraciones de los sistemas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-sap
Fecha de publicación: 03/05/2019
Importancia: 5 - Crítica
Descripción:
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas aplicaciones SAP incluyendo la eliminación de todos los datos de aplicación de negocio, modificación o extracción de información sensible.
Las vulnerabilidades ya fueron detectadas y parcheadas por SAP en 2005, 2009 y 2019; pero debido al conocimiento de estos errores de configuración, a la posibilidad de su explotación activa, y a su criticidad se recomienda seguir las recomendaciones de SAP a la hora de realizar las instalaciones y configuraciones de los sistemas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-sap
INCIBE-CERT
Múltiples vulnerabilidades en productos SAP
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas…
Vulnerabilidad de escalada de privilegios en IBM InfoSphere Information Server
Fecha de publicación: 07/05/2019
Importancia: Alta
Recursos afectados
IBM InfoSphere Information Server, versión 11.7.1
IBM InfoSphere Information Server en Cloud, versión 11.7.1
Descripción
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-infosphere-information
Fecha de publicación: 07/05/2019
Importancia: Alta
Recursos afectados
IBM InfoSphere Information Server, versión 11.7.1
IBM InfoSphere Information Server en Cloud, versión 11.7.1
Descripción
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-infosphere-information
INCIBE-CERT
Vulnerabilidad de escalada de privilegios en IBM InfoSphere Information Server
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.
Stolen NSA hacking tools were used in the wild 14 months before Shadow Brokers leak
https://arstechnica.com/information-technology/2019/05/stolen-nsa-hacking-tools-were-used-in-the-wild-14-months-before-shadow-brokers-leak/
https://arstechnica.com/information-technology/2019/05/stolen-nsa-hacking-tools-were-used-in-the-wild-14-months-before-shadow-brokers-leak/
Ars Technica
Stolen NSA hacking tools were used in the wild 14 months before Shadow Brokers leak
Already criticized for not protecting its exploit arsenal, the NSA has a new lapse.
Finding Registry Malware Persistence with RECmd
https://digital-forensics.sans.org/blog/2019/05/07/malware-persistence-recmd
https://digital-forensics.sans.org/blog/2019/05/07/malware-persistence-recmd
Cisco Fixes Critical Vulnerability in Elastic Services Controller
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-vulnerability-in-elastic-services-controller/
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-vulnerability-in-elastic-services-controller/
BleepingComputer
Cisco Fixes Critical Vulnerability in Elastic Services Controller
Cisco today released security updates for a critical vulnerability affecting its Elastic Services Controller (ESC). An unauthenticated, remote attacker could exploit the flaw on deployments that have REST API enabled.
Hackers Selling Access and Source Code From Antivirus Companies
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
BleepingComputer
Hackers Selling Access and Source Code From Antivirus Companies
A hacking group or individual is advertising access to the networks of at least three antivirus companies in the U.S. and source code for their software products.
Vulnerability Spotlight: Remote code execution bug in SQLite
https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
Talosintelligence
Vulnerability Spotlight: Remote code execution bug in SQLite
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
XML External Entity en IBM i2 Intelligence Analysis Platform
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis
Descripción:
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis
Descripción:
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform
INCIBE-CERT
XML External Entity en IBM i2 Intelligence Analysis Platform
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
Vulnerabilidad de ejecución remota de código en SQLite
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
SQLite, versiones 3.26.0 y 3.27.0
Descripción:
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
SQLite, versiones 3.26.0 y 3.27.0
Descripción:
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite
INCIBE-CERT
Vulnerabilidad de ejecución remota de código en SQLite
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el…
Múltiples vulnerabilidades en Intelligent Management Center de HPE
Fecha de publicación: 10/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Intelligent Management Center.
Descripción:
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-management-center-hpe-0
Fecha de publicación: 10/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Intelligent Management Center.
Descripción:
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-management-center-hpe-0
INCIBE-CERT
Múltiples vulnerabilidades en Intelligent Management Center de HPE
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación…
Hackers Actively Targeting Microsoft SharePoint Servers Via CVE-2019-0604 Exploit
https://gbhackers.com/hackers-microsoft-sharepoint-servers/
https://gbhackers.com/hackers-microsoft-sharepoint-servers/
GBHackers On Security
Hackers Actively Targeting Microsoft SharePoint Servers - CVE-2019-0604
Hackers are actively exploiting a recently patched critical remote code execution vulnerability in SharePoint Server versions
NVIDIA Patches High Severity Windows GPU Display Driver Flaws
https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-windows-gpu-display-driver-flaws/
https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-windows-gpu-display-driver-flaws/
BleepingComputer
NVIDIA Patches High Severity Windows GPU Display Driver Flaws
NVIDIA issued a security update to fix three high and medium severity security issues in the NVIDIA GPU Display Driver that could lead to code execution, denial of service, escalation of privileges, or information disclosure on vulnerable Windows machines.
Cross-Site Scripting (XSS) persistente en Liferay
Fecha de publicación: 13/05/2019
Importancia: 4 - Alta
Recursos afectados:
com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Descripción:
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/cross-site-scripting-xss-persistente-liferay
Fecha de publicación: 13/05/2019
Importancia: 4 - Alta
Recursos afectados:
com.liferay.faces.alloy-2.0.0 (Liferay Portal 6.2)
com.liferay.faces.alloy-2.0.1 (Liferay Portal 6.2)
com.liferay.faces.alloy-3.0.0 (Liferay Portal 7.0+)
com.liferay.faces.alloy-3.0.1 (Liferay Portal 7.0+)
liferay-faces-alloy-3.2.5-ga6 (Liferay Portal 6.2)
liferay-faces-alloy-4.2.5-ga6 (Liferay Portal 6.2)
Descripción:
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/cross-site-scripting-xss-persistente-liferay
INCIBE-CERT
Cross-Site Scripting (XSS) persistente en Liferay
Se ha publicado una vulnerabilidad Cross-Site Scripting (XSS) persistente en algunas versiones Liferay Faces Alloy.
Analysis Report (AR19-133A)
Microsoft Office 365 Security Observations
https://www.us-cert.gov/ncas/analysis-reports/AR19-133A
Microsoft Office 365 Security Observations
https://www.us-cert.gov/ncas/analysis-reports/AR19-133A