Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE
Fecha de publicación: 20/05/2019
Importancia: 4 - Alta
Recursos afectados:
HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10, versiones 1.39 y anteriores,
HPE Integrated Lights-Out 4 (iLO 4), versiones 2.61b y anteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-integrated-lights-out-4-y-5-hpe
Fecha de publicación: 20/05/2019
Importancia: 4 - Alta
Recursos afectados:
HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10, versiones 1.39 y anteriores,
HPE Integrated Lights-Out 4 (iLO 4), versiones 2.61b y anteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-integrated-lights-out-4-y-5-hpe
INCIBE-CERT
Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE
HP ha publicado múltiples vulnerabilidades en sus productos Integrated Lights-Out (iLO) que podrían permitir a un atacante remoto realizar Cross-Site Scripting (XSS), inyección de datos no autorizados y desbordamiento del búfer.
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 20/05/2019
Importancia: 4 - Alta
Recursos afectados:
3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4 hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas.
Descripción:
Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-5
Fecha de publicación: 20/05/2019
Importancia: 4 - Alta
Recursos afectados:
3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4 hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas.
Descripción:
Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-5
INCIBE-CERT
Múltiples vulnerabilidades en Moodle
Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja.
pfSense 2.4.4-RELEASE-p3 now available
We are pleased to announce the release of pfSense software version 2.4.4-p3, now available for new installations and upgrades!
https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html
We are pleased to announce the release of pfSense software version 2.4.4-p3, now available for new installations and upgrades!
https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html
Netgate - Secure networks start here.
pfSense 2.4.4-RELEASE-p3 now available
We are pleased to announce the release of pfSense® software version 2.4.4-p3, now available for new installations and upgrades! pfSense software version 2.4.4-p3 is a maintenance release, bringing a number...
Security Tip (ST19-001)
Best Practices for Securing Election Systems
https://www.us-cert.gov/ncas/tips/ST19-001-0
Best Practices for Securing Election Systems
https://www.us-cert.gov/ncas/tips/ST19-001-0
www.us-cert.gov
Best Practices for Securing Election Systems | US-CERT
By adhering to cybersecurity best practices, election organizations—including state, local, tribal, and territorial (SLTT) governments—can improve the security of their election systems. The Cybersecurity and Infrastructure Security Agency (CISA) Hunt and…
#PoC #Exploit For Unpatched #Windows 10 #ZeroDay Flaw Published Online
https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html
https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html
New #ZeroDay Exploit for Bug in #Windows 10 Task Scheduler
https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/
https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/
BleepingComputer
New Zero-Day Exploit for Bug in Windows 10 Task Scheduler
Exploit developer SandboxEscaper has quietly dropped a new zero-day exploit for the Windows operating system just a week after Microsoft's monthly cycle of security updates.
Talos releases coverage for 'wormable' #Microsoft vulnerability
Last night, Cisco Talos released the latest #SNORT rule update, which includes coverage for the critical Microsoft vulnerability CVE-2019-0708.
https://blog.talosintelligence.com/2019/05/talos-releases-coverage-for-wormable.html
Last night, Cisco Talos released the latest #SNORT rule update, which includes coverage for the critical Microsoft vulnerability CVE-2019-0708.
https://blog.talosintelligence.com/2019/05/talos-releases-coverage-for-wormable.html
Talosintelligence
Talos releases coverage for 'wormable' Microsoft vulnerability
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
Thousands of vulnerable #TPLink routers at risk of remote hijack
https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/
https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/
TechCrunch
Thousands of vulnerable TP-Link routers at risk of remote hijack
Thousands of TP-Link routers are vulnerable to a bug that can be used to remotely take control of the device, but it took more than a year for the company
#Google almacenó contraseñas de usuarios de G Suite en texto plano desde 2005
https://www.muycomputerpro.com/2019/05/22/google-contrasenas-g-suite-texto-plano
https://www.muycomputerpro.com/2019/05/22/google-contrasenas-g-suite-texto-plano
MuyComputerPRO
Google almacenó contraseñas de usuarios de G Suite en texto plano desde 2005
Google almacenó durante caso 14 años, desde 2005, contraseñas de varios usuarios de G Suite en texto plano.
Escalado de privilegios en IBM MQ
Fecha de publicación: 23/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM MQ V8
versiones 8.0.0.0 - 8.0.0.11
IBM MQ V9 LTS
versiones 9.0.0.0 - 9.0.0.5
IBM MQ V9.1 LTS
versiones 9.1.0.0 - 9.1.0.1
IBM MQ V9.1 CD
versión 9.1.1
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalado-privilegios-ibm-mq
Fecha de publicación: 23/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM MQ V8
versiones 8.0.0.0 - 8.0.0.11
IBM MQ V9 LTS
versiones 9.0.0.0 - 9.0.0.5
IBM MQ V9.1 LTS
versiones 9.1.0.0 - 9.1.0.1
IBM MQ V9.1 CD
versión 9.1.1
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalado-privilegios-ibm-mq
INCIBE-CERT
Escalado de privilegios en IBM MQ
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.
Vulnerabilidad de path transversal en Bitbucket Data Center de Atlassian
Fecha de publicación: 24/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Bitbucket Data Center versiones:
de 6.1.0 hasta 6.1.1
de 6.0.0 hasta 6.0.2
de 5.16.0 hasta 5.16.2
de 5.15.0 hasta 5.15.2
de 5.14.0 hasta 5.14.3
de 5.13.0 hasta 5.13.5
Descripción:
Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución remota de código en versiones con licencia de Centro de Datos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-path-transversal-bitbucket-data-center-atlassian
Fecha de publicación: 24/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Bitbucket Data Center versiones:
de 6.1.0 hasta 6.1.1
de 6.0.0 hasta 6.0.2
de 5.16.0 hasta 5.16.2
de 5.15.0 hasta 5.15.2
de 5.14.0 hasta 5.14.3
de 5.13.0 hasta 5.13.5
Descripción:
Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución remota de código en versiones con licencia de Centro de Datos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-path-transversal-bitbucket-data-center-atlassian
INCIBE-CERT
Vulnerabilidad de path transversal en Bitbucket Data Center de Atlassian
Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución…
Una herramienta de seguridad ofensiva de alto rendimiento para reconocimiento y detección de vulnerabilidades.
Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT
https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html
Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT
https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html
Múltiples vulnerabilidades en FortiOS de FortiGuard
Fecha de publicación: 27/05/2019
Importancia: 4 - Alta
Recursos afectados:
FortiOS, versiones:
Desde 6.0.0 hasta 6.0.4
Desde 5.6.0 hasta 5.6.8
Desde 5.4.1 hasta 5.4.10
Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard
Descripción:
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.
Fecha de publicación: 27/05/2019
Importancia: 4 - Alta
Recursos afectados:
FortiOS, versiones:
Desde 6.0.0 hasta 6.0.4
Desde 5.6.0 hasta 5.6.8
Desde 5.4.1 hasta 5.4.10
Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard
Descripción:
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.
INCIBE-CERT
Múltiples vulnerabilidades en FortiOS de FortiGuard
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.
Top 5 Open Source Incident Response Automation Tools
https://www.cyberbit.com/blog/security-operations/top-5-open-source-incident-response-automation-tools/
https://www.cyberbit.com/blog/security-operations/top-5-open-source-incident-response-automation-tools/
Forwarded from Una al día
Hacker revela cuatro 0-days de Microsoft en menos de un día.
https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html
https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html
Una al Día
Hacker revela cuatro 0-days de Microsoft en menos de un día.
Tras hacer pública una vulnerabilidad en Windows 10, la investigadora conocida por el alias «SandboxEscaper» ha liberado más exploits para vulnerabilidades aun sin parchear. Vulnerabilidad AngryPolarBearBug2 Esta vulnerabilidad reside en el servicio de reporte…
Forwarded from Una al día
Filtrados datos de 139 millones de usuarios de Canva
https://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html
https://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html
Una al Día
Filtrados datos de 139 millones de usuarios de Canva — Una al Día
Canva es un sitio web de herramientas de diseño gráfico y composición de imágenes, fundado en 2012, que facilita tanto a profesionales como a usuarios sin conocimientos de diseño la creación de con…
An Instant Guide to Firewall Builder
https://opensourceforu.com/2019/05/an-instant-guide-to-firewall-builder
https://opensourceforu.com/2019/05/an-instant-guide-to-firewall-builder
Open Source For You
An Instant Guide to Firewall Builder - open source for you
Given the ever present threat of malware and intrusion attacks, the safety of systems depends on having reliable firewalls to protect them.
Un grave fallo de seguridad de #macOS permite saltarse la seguridad de los equipos de #Apple
https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/
https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/
El Chapuzas Informático
Un grave fallo de seguridad de macOS permite saltarse la seguridad de los equipos de Apple
Ningún sistema de ciberseguridad es completamente infalible, ni ningún equipo o dispositivo que podamos comprar en el mercado es completamente seguro. En este caso, el fallo de seguridad lo encontramos en los ordenadores de Apple, en donde se ha descubierto…
Internet scans found nearly one million systems vulnerable to BlueKeep
https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html
https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html
Security Affairs
Internet scan found nearly one million systems vulnerable to BlueKeep
Roughly one million devices are vulnerable to attacks exploiting the BlueKeep Windows vulnerability and hackers are ready to hit them.
Phishing Emails Pretend to be Office 365 'File Deletion' Alerts
https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
BleepingComputer
Phishing Emails Pretend to be Office 365 'File Deletion' Alerts
A new phishing campaign is underway that pretends to be from the "Office 365 Team" warning recipients that there has been unusual amount of file deletions occurring on their account.