Múltiples vulnerabilidades en la familia Unity de Dell EMC

Fecha de publicación: 28/06/2019
Importancia: 4 - Alta

Recursos afectados: 
Dell EMC Unity Operating Environment (OE) versiones anteriores a la 5.0.0.0.5.116;
Dell EMC UnityVSA Operating Environment (OE) versiones anteriores a la 5.0.0.0.5.116.

Descripción: 
Dell EMC Unity ha publicado múltiples vulnerabilidades que pueden poner en peligro el sistema afectado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-familia-unity-dell-emc

Los #Mac se podrán localizar sin conexión a través de los #iPhone cercanos de cualquier persona

La conferencia de desarrolladores de Apple, que tuvo lugar el lunes 3 de junio, nos deja muchas novedades, entre ellas, podemos destacar la muerte de iTunes, el nuevo sistema operativo para iPad, macOS Catalina, el nuevo Mac Pro, pantallas espectaculares, etc. Si bien de entre todas las novedades, tenemos mucha curiosidad sobre la localización de nuestro Mac si está perdido o robado y carece de conexión gracias a los iPhone que se encuentren alrededor y a través de 'beacons Bluetooth'.

https://www.seguridadapple.com/2019/06/los-mac-se-podran-localizar-sin.html

#Google Releases Security Updates for #ChromeOS

Google has released Chrome OS version 75.0.3770.102 for Chrome devices. This version addresses multiple vulnerabilities that an attacker could exploit to obtain sensitive information.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Google Chrome blog entry and apply the necessary updates.

https://www.us-cert.gov/ncas/current-activity/2019/06/27/google-releases-security-updates-chrome-os

#ActiveDirectory Kill Chain Attack & Defense

This document was designed to be a useful, informational asset for those looking to understand the specific tactics, techniques, and procedures (TTPs) attackers are leveraging to compromise active directory and guidance to mitigation, detection, and prevention. And understand Active Directory Kill Chain Attack and Modern Post Exploitation Adversary Tradecraft Activity.

https://github.com/infosecn1nja/AD-Attack-Defense

Nuevo malware bloquea más de 2000 dispositivos IoT

https://unaaldia.hispasec.com/2019/06/nuevo-malware-bloquea-mas-de-2000-dispositivos-iot.html

La policía alemana asalta la casa del desarrollador de OmniRAT

https://unaaldia.hispasec.com/2019/06/la-policia-alemana-asalta-la-casa-del-desarrollador-de-omnirat.html

Microsoft Teams Can Be Used to Download and Run Malicious Packages

https://www.bleepingcomputer.com/news/security/microsoft-teams-can-be-used-to-download-and-run-malicious-packages/

Análisis #Forense a #Tor Browser
https://www.hefin.net/noticias/analisis-forense-a-tor-browser/

Múltiples vulnerabilidades en productos de F5

Fecha de publicación: 02/07/2019
Importancia: 4 - Alta

Recursos afectados: 
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
14.0.0 - 14.1.0.5;
13.0.0 - 13.1.1.4;
12.1.0 - 12.1.4;
11.5.1 - 11.6.4.
F5 SSL Orchestrator, versiones:
14.0.0;
14.1.0.

Descripción: 
F5 ha publicado múltiples vulnerabilidades del tipo XSS, DoS, inyección de comandos y flujo de tráfico no revelado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5-3

#Android July 2019 #Security Update Patches 33 New Vulnerabilities

Google has started rolling out this month's security updates for its mobile operating system platform to address a total of 33 new security vulnerabilities affecting Android devices, 9 of which have been rated critical in severity.

https://thehackernews.com/2019/07/android-security-update.html

Múltiples vulnerabilidades en iDRAC de Dell EMC

Fecha de publicación: 02/07/2019
Importancia: 4 - Alta

Recursos afectados: 
Dell EMC iDRAC6, versiones anteriores a 2.92;
Dell EMC iDRAC7/iDRAC8, versiones anteriores a 2.61.60.60;
Dell EMC iDRAC9, versiones anteriores a:
3.20.21.20;
3.21.24.22;
3.21.25.22;
3.21.26.22;
3.22.22.22;
3.23.23.23;
3.24.24.24;
3.30.30.30.

Descripción: 
Dell EMC ha detectado tres vulnerabilidades de criticidad alta en múltiples productos de la familia iDRAC. Un atacante remoto podría, ejecutar código arbitrario, saltarse la autenticación o bloquear el sistema.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-idrac-dell-emc

#Debian Security Advisory

DSA-4475-1 #openssl -- security update

https://www.debian.org/security/2019/dsa-4475

#Debian Security Advisor

DSA-4473-1 #rdesktop -- actualización de seguridad

Información adicional:
Se encontraron múltiples problemas de seguridad en el cliente RDP rdesktop que podrían dar lugar a denegación de servicio y a ejecución de código arbitrario.

https://www.debian.org/security/2019/dsa-4473

OceanLotus APT usa el RAT Ratsnif en sus ataques.

https://unaaldia.hispasec.com/2019/07/oceanlotus-apt-usa-el-rat-ratsnif-en-sus-ataques.html

#LooCipher: The New Infernal #Ransomware

A new Ransomware appeared in the threat landscape, the malware began to threats the digital world. This time using a nice but scary name: LooCipher.

https://securityaffairs.co/wordpress/87857/malware/loocipher-ransomware.html

#VMware Releases Security Advisory for Multiple Products

VMware has released a security advisory to address vulnerabilities affecting multiple products. An attacker could exploit these vulnerabilities to cause a denial-of-service condition.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the VMware Security Advisory VMSA-2019-0009 and apply mitigations or patches, when available.

https://www.us-cert.gov/ncas/current-activity/2019/07/02/vmware-releases-security-advisory-multiple-products

RATs and stealers rush through “Heaven’s Gate” with new loader
#Talos

https://blog.talosintelligence.com/2019/07/rats-and-stealers-rush-through-heavens.html

#Frida en #Android – Introducción

https://www.fwhibbit.es/frida-en-android-introduccion

Old known issue in #Firefox allows HTML files to steal other files from victim’s system

Opening an HTML file on Firefox could allow attackers to steal files stored on a victim’s computer due to a weakness in the popular web browser.

https://securityaffairs.co/wordpress/87928/hacking/firefox-flaw-data-theft.html

#Microsoft Defender #ATP alert categories are now aligned with #MITRE ATT&CK!

Microsoft Defender ATP alerts include analert category, which loosely identifies the kill chain stage associated with the alerted activity

https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Microsoft-Defender-ATP-alert-categories-are-now-aligned-with/ba-p/732748