How #WhatsApp was Hacked by Exploiting a Buffer Overflow Security Flaw

https://blog.adversary.io/whatsapp-hack/

Múltiples vulnerabilidades en HPE Smart Update Manager

Fecha de publicación: 03/06/2019
Importancia: 5 - Crítica

Recursos afectados: 
HPE Smart Update Manager (SUM) versiones anteriores a la 8.4

Descripción: 
HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-smart-update-manager

Múltiples vulnerabilidades en Intelligent Operations Center de IBM

Fecha de publicación: 03/06/2019
Importancia: 4 - Alta

Recursos afectados: 
IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1

Descripción: 
Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-operations-center-ibm

Evasión de autenticación en IBM PureApplication System

Fecha de publicación: 04/06/2019
Importancia: 4 - Alta

Recursos afectados: 
IBM PureApplication System versiones:
2.2.3.0
2.2.3.1
2.2.3.2
2.2.4.0
2.2.5.0
2.2.5.1
2.2.5.2
2.2.5.3

Descripción: 
IBM ha publicado una vulnerabilidad que afecta a su producto PureApplication System y que podría permitir obtener acceso de administrador.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/evasion-autenticacion-ibm-pureapplication-system

Múltiples vulnerabilidades en Dell EMC OpenManage System Administrator (OMSA)

Fecha de publicación: 04/06/2019
Importancia: 5 - Crítica

Recursos afectados: 
Dell EMC OpenManage System Administrator (OMSA):
versiones anteriores a 9.1.0.3
versiones anteriores a 9.2.0.4

Descripción: 
Dell ha publicado dos vulnerabilidades: una de severidad crítica, del tipo manipulación de parámetros web; y otra de severidad alta, que consiste en una inyección XXE (XML External Entity).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dell-emc-openmanage-system-administrator

UCAM CTF Forense — Like old school

https://www.securityartwork.es/2019/05/31/ucam-ctf-forense-like-old-school/

UCAM CTF Forense — Like old school II

https://www.securityartwork.es/2019/06/04/ucam-ctf-forense-like-old-school-ii/

LibreNMS addhost Command Injection

https://packetstormsecurity.com/files/153188/librenms_addhost_cmd_inject.rb.txt

Even the NSA is urging #Windows users to patch #BlueKeep (CVE-2019-0708)

NSA issues ominous security advisory after Microsoft published two similar warnings last month.

https://www.zdnet.com/article/even-the-nsa-is-urging-windows-users-to-patch-bluekeep-cve-2019-0708/

#Microsoft #Windows #RDP Network Level Authentication can bypass the Windows lock screen

Vulnerability Note VU#576688

https://kb.cert.org/vuls/id/576688/

#MetaSploit Module Created for #BlueKeep Flaw, Private for Now

A researcher has created a module for the Metasploit penetration testing framework that exploits the critical BlueKeep vulnerability on vulnerable Windows XP, 7, and Server 2008 machines to achieve remote code execution.

https://www.bleepingcomputer.com/news/security/metasploit-module-created-for-bluekeep-flaw-private-for-now/

#Google Releases Security Update for #Chrome

Google has released Chrome version 75.0.3770.80 for Windows, Mac, and Linux. This version addresses multiple vulnerabilities that an attacker could exploit to take control of an affected system.

https://www.us-cert.gov/ncas/current-activity/2019/06/04/Google-Releases-Security-Update-Chrome

NSA Cybersecurity Advisory: Patch Remote Desktop Services on Legacy Versions of #Windows

https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/

Remote Desktop #ZeroDay Bug Allows Attackers to Hijack Sessions

A new zero-day vulnerability has been disclosed that could allow attackers to hijack existing Remote Desktop Services sessions in order to gain access to a computer.

The flaw can be exploited to bypass the lock screen of a #Windows machine, even when two-factor authentication (2FA) mechanisms such as Duo Security MFA are used. Other login banners an organization may set up are also bypassed.

https://www.bleepingcomputer.com/news/security/remote-desktop-zero-day-bug-allows-attackers-to-hijack-sessions/

Export corrupts #Windows Event Log files

Exported .evtx files may contain corrupted data – Check interpretation of #forensic tools.

https://blog.fox-it.com/2019/06/04/export-corrupts-windows-event-log-files/

Vulnerabilidades SQLi y CSRF en phpMyAdmin

Fecha de publicación: 05/06/2019
Importancia: 5 - Crítica

Recursos afectados: 
Las versiones de phpMyAdmin anteriores a 4.8.6 (CVE-2019-11768)
Todas las versiones de phpMyAdmin anteriores a 4.9.0, al menos desde la versión 4.0 (CVE-2019-12616)

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-sqli-y-csrf-phpmyadmin

Vulnerabilidad en Jazz for Service Management (JazzSM) de IBM

Fecha de publicación: 05/06/2019
Importancia: 4 - Alta

Recursos afectados: 
Jazz for Service Management (JazzSM), versiones 1.1.3 - 1.1.3.2

Descripción: 
IBM ha publicado una vulnerabilidad que afecta a su producto Jazz for Service Management (JazzSM) que podría permitir a un atacante remoto realizar ataques de phishing, utilizando un ataque de redireccionamiento abierto.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-jazz-service-management-jazzsm-ibm

#Cisco Industrial Network Director Remote Code Execution Vulnerability


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190605-ind-rce

Build an easy #RDP #Honeypot with #Raspberry PI 3 and observe the infamous attacks as ( #BlueKeep ) CVE-2019–0708

Last weeks a big activity on networks trying to attack RDP service , maybe a botnets looking an infected “zombies” on RDP services or perhaps the bad guys trying to exploit the new attack called (BlueKeep) CVE-2019–0708 ? Inspect the traffic and setup your own honeypot with RP3.



https://medium.com/@alt3kx/build-an-easy-rdp-honeypot-with-raspberry-pi-3-and-observe-the-infamous-attacks-as-bluekeep-29a167f78cc1

New #RCE vulnerability impacts nearly half of the internet's email servers

#Exim vulnerability lets attackers run commands as #root on remote email servers.

https://www.zdnet.com/article/new-rce-vulnerability-impacts-nearly-half-of-the-internets-email-servers/

DoS y ejecución remota de código en varios productos de Cisco

Fecha de publicación: 06/06/2019
Importancia: 4 - Alta

Recursos afectados: 
Expressway Series configurado para acceso móvil y remoto con IM&P Service, versiones desde X8.1 hasta X12.5.2
TelePresence VCS configurado para acceso móvil y remoto con IM&P Service, versiones desde X8.1 hasta X12.5.2
Unified Communications Manager IM&P Service, versiones:
10.5(2)
11.5(1)
12.0(1)
Cisco Industrial Network Director, versiones anteriores a 1.6.0

Descripción: 
Cisco ha publicado una vulnerabilidad de denegación de servicio y otra de ejecución arbitraria de código que afectan a varios de sus productos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/dos-y-ejecucion-remota-codigo-varios-productos-cisco

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 06/06/2019
Importancia: 4 - Alta

Recursos afectados: 
VMware Tools en Windows versión 10.x
VMware Workstation Pro / Player en Linux  versión 15.x

Descripción: 
VMware ha publicado una vulnerabilidad de lectura fuera de límites en VMware Tools y otra de uso de memoria después de liberación en Workstation.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-9