Security Tip (ST19-001)
Best Practices for Securing Election Systems

https://www.us-cert.gov/ncas/tips/ST19-001-0

#PoC #Exploit For Unpatched #Windows 10 #ZeroDay Flaw Published Online

https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html

New #ZeroDay Exploit for Bug in #Windows 10 Task Scheduler

https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/

Talos releases coverage for 'wormable' #Microsoft vulnerability

Last night, Cisco Talos released the latest #SNORT rule update, which includes coverage for the critical Microsoft vulnerability CVE-2019-0708.

https://blog.talosintelligence.com/2019/05/talos-releases-coverage-for-wormable.html

Thousands of vulnerable #TPLink routers at risk of remote hijack

https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/

#Google almacenó contraseñas de usuarios de G Suite en texto plano desde 2005

https://www.muycomputerpro.com/2019/05/22/google-contrasenas-g-suite-texto-plano

Escalado de privilegios en IBM MQ

Fecha de publicación: 23/05/2019
Importancia: 4 - Alta

Recursos afectados: 
IBM MQ V8
versiones 8.0.0.0 - 8.0.0.11 
IBM MQ V9 LTS
versiones 9.0.0.0 - 9.0.0.5
IBM MQ V9.1 LTS
versiones 9.1.0.0 - 9.1.0.1
IBM MQ V9.1 CD
versión 9.1.1

Descripción: 
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalado-privilegios-ibm-mq

Vulnerabilidad de path transversal en Bitbucket Data Center de Atlassian

Fecha de publicación: 24/05/2019
Importancia: 5 - Crítica

Recursos afectados: 
Bitbucket Data Center versiones:
de 6.1.0 hasta 6.1.1
de 6.0.0 hasta 6.0.2
de 5.16.0 hasta 5.16.2
de 5.15.0 hasta 5.15.2
de 5.14.0 hasta 5.14.3
de 5.13.0 hasta 5.13.5

Descripción: 
Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución remota de código en versiones con licencia de Centro de Datos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-path-transversal-bitbucket-data-center-atlassian

Una herramienta de seguridad ofensiva de alto rendimiento para reconocimiento y detección de vulnerabilidades.

Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT

https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html

Múltiples vulnerabilidades en FortiOS de FortiGuard

Fecha de publicación: 27/05/2019
Importancia: 4 - Alta

Recursos afectados: 
FortiOS, versiones:
Desde 6.0.0 hasta 6.0.4
Desde 5.6.0 hasta 5.6.8
Desde 5.4.1 hasta 5.4.10
Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard

Descripción: 
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.

Top 5 Open Source Incident Response Automation Tools

https://www.cyberbit.com/blog/security-operations/top-5-open-source-incident-response-automation-tools/

Hacker revela cuatro 0-days de Microsoft en menos de un día.

https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html

Filtrados datos de 139 millones de usuarios de Canva

https://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html

An Instant Guide to Firewall Builder

https://opensourceforu.com/2019/05/an-instant-guide-to-firewall-builder

Un grave fallo de seguridad de #macOS permite saltarse la seguridad de los equipos de #Apple


https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/

Internet scans found nearly one million systems vulnerable to BlueKeep

https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html

Phishing Emails Pretend to be Office 365 'File Deletion' Alerts

https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/

Researcher Describes Docker Vulnerability

No Patch Available Yet, But Exploiting the Flaw Would Be 'Challenging'

https://www.bankinfosecurity.com/researcher-describes-docker-vulnerability-a-12535

How to use AWS Secrets Manager client-side caching in .NET

https://aws.amazon.com/es/blogs/security/how-to-use-aws-secrets-manager-client-side-caching-in-dotnet/

#DFIR: No. Kali no es una distribución orientada al análisis forense digital

https://unminioncurioso.blogspot.com/2019/01/dfir-no-kali-no-es-una-distribucion.html