Asus sufre su tercera vulnerabilidad en lo que va de año, hackean su servicio WebStorage.


https://elchapuzasinformatico.com/2019/05/asus-sufre-su-tercera-vulnerabilidad-en-lo-que-va-de-ano-hackean-su-servicio-webstorage/

Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE

Fecha de publicación: 20/05/2019
Importancia: 4 - Alta

Recursos afectados: 
HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10, versiones 1.39 y anteriores,
HPE Integrated Lights-Out 4 (iLO 4), versiones 2.61b y anteriores.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-integrated-lights-out-4-y-5-hpe

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 20/05/2019
Importancia: 4 - Alta

Recursos afectados: 
3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4 hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas.

Descripción: 
Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-5

pfSense 2.4.4-RELEASE-p3 now available

We are pleased to announce the release of pfSense software version 2.4.4-p3, now available for new installations and upgrades!

https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html

Security Tip (ST19-001)
Best Practices for Securing Election Systems

https://www.us-cert.gov/ncas/tips/ST19-001-0

#PoC #Exploit For Unpatched #Windows 10 #ZeroDay Flaw Published Online

https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html

New #ZeroDay Exploit for Bug in #Windows 10 Task Scheduler

https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/

Talos releases coverage for 'wormable' #Microsoft vulnerability

Last night, Cisco Talos released the latest #SNORT rule update, which includes coverage for the critical Microsoft vulnerability CVE-2019-0708.

https://blog.talosintelligence.com/2019/05/talos-releases-coverage-for-wormable.html

Thousands of vulnerable #TPLink routers at risk of remote hijack

https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/

#Google almacenó contraseñas de usuarios de G Suite en texto plano desde 2005

https://www.muycomputerpro.com/2019/05/22/google-contrasenas-g-suite-texto-plano

Escalado de privilegios en IBM MQ

Fecha de publicación: 23/05/2019
Importancia: 4 - Alta

Recursos afectados: 
IBM MQ V8
versiones 8.0.0.0 - 8.0.0.11 
IBM MQ V9 LTS
versiones 9.0.0.0 - 9.0.0.5
IBM MQ V9.1 LTS
versiones 9.1.0.0 - 9.1.0.1
IBM MQ V9.1 CD
versión 9.1.1

Descripción: 
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalado-privilegios-ibm-mq

Vulnerabilidad de path transversal en Bitbucket Data Center de Atlassian

Fecha de publicación: 24/05/2019
Importancia: 5 - Crítica

Recursos afectados: 
Bitbucket Data Center versiones:
de 6.1.0 hasta 6.1.1
de 6.0.0 hasta 6.0.2
de 5.16.0 hasta 5.16.2
de 5.15.0 hasta 5.15.2
de 5.14.0 hasta 5.14.3
de 5.13.0 hasta 5.13.5

Descripción: 
Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución remota de código en versiones con licencia de Centro de Datos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-path-transversal-bitbucket-data-center-atlassian

Una herramienta de seguridad ofensiva de alto rendimiento para reconocimiento y detección de vulnerabilidades.

Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT

https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html

Múltiples vulnerabilidades en FortiOS de FortiGuard

Fecha de publicación: 27/05/2019
Importancia: 4 - Alta

Recursos afectados: 
FortiOS, versiones:
Desde 6.0.0 hasta 6.0.4
Desde 5.6.0 hasta 5.6.8
Desde 5.4.1 hasta 5.4.10
Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard

Descripción: 
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.

Top 5 Open Source Incident Response Automation Tools

https://www.cyberbit.com/blog/security-operations/top-5-open-source-incident-response-automation-tools/

Hacker revela cuatro 0-days de Microsoft en menos de un día.

https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html

Filtrados datos de 139 millones de usuarios de Canva

https://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html

An Instant Guide to Firewall Builder

https://opensourceforu.com/2019/05/an-instant-guide-to-firewall-builder

Un grave fallo de seguridad de #macOS permite saltarse la seguridad de los equipos de #Apple


https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/

Internet scans found nearly one million systems vulnerable to BlueKeep

https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html