EvilGnome: un nuevo backdoor para usuarios de escritorio Linux

https://unaaldia.hispasec.com/2019/07/evilgnome-un-nuevo-backdoor-para-usuarios-de-escritorio-linux.html

#EvilGnome Rare #Malware Spying on #Linux Desktop Users

https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/

Múltiples vulnerabilidades en dispositivos Cisco

Fecha de publicación: 18/07/2019
Importancia: Crítica

Recursos afectados:
Cisco Vision Dynamic Signage Director, versiones:
5.0 y anteriores;
6.0;
6.1.
Cisco FindIT Network Manager y Cisco FindIT Network Probe versión 1.1.4, si utilizan las imágenes virtuales suministradas por Cisco.
Cisco IOS Access Points Major Software configurados para 802.11r FT, versiones:
8.0 y anteriores;
8.1;
8.2;
8.3;
8.4;
8.5;
8.6;
8.7.

Descripción
Cisco ha descubierto tres vulnerabilidades, una de severidad crítica y dos de severidad alta, que afectan a múltiples productos. Un atacante remoto, sin autenticación, podría omitir la autenticación, acceder a una cuenta con privilegios de root o generar una condición de denegación de servicio.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivos-cisco

Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación: 18/07/2019
Importancia: 4 - Alta

Recursos afectados: 
Versión 8.7.4.

Descripción: 
Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-acceso-el-core-drupal

Múltiples vulnerabilidades en Jenkins

Fecha de publicación: 18/07/2019
Importancia: Alta

Recursos afectados:
Jenkins Weekly, versiones 2.185 y anteriores.
Jenkins LTS, versiones 2.176.1 y anteriores.

Descripción
Jenkins ha publicado 3 vulnerabilidades, una de criticidad alta y dos clasificadas como medias. La explotación de alguna de estas vulnerabilidades podría permitir realizar ataques Cross-site request forgery (CSRF), escribir archivos de forma arbitrario o acceso no autorizado a vista de fragmentos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jenkins-5

Okrum: #Ke3chang group targets diplomatic missions

Tracking the malicious activities of the elusive Ke3chang #APT group, ESET researchers have discovered new versions of malware families linked to the group, and a previously unreported backdoor

https://www.welivesecurity.com/2019/07/18/okrum-ke3chang-targets-diplomatic-missions/

#Reverse engineering and penetration testing on #Android apps: my own list of tools

This list of tools is really useful both in #penetration testing on an Android application and in reverse engineering of a suspicious application.

https://www.andreafortuna.org/2019/07/18/reverse-engineering-and-penetration-testing-on-android-apps-my-own-list-of-tools/

Se ha encontrado un problema en la placa lógica de algunos #MacBook Air de 2018


https://www.seguridadapple.com/2019/07/se-ha-encontrado-un-problema-en-la.html

#Lenovo Confirms 36TB Data Leak #Security #Vulnerability

[...]
Lenovo has now issued a security advisorywhich confirms that the firmware vulnerability “could allow an unauthenticated user to access files on NAS shares via the API.” According to the researchers, it was “trivially easy” to exploit that application programming interface (API) and allow attackers to access the data stored upon any of several Lenovo-EMC network-attached storage (NAS) devices. The full list of devices impacted by this vulnerability can be found in the Lenovo security advisory.
[...]

https://www.forbes.com/sites/daveywinder/2019/07/17/lenovo-confirms-36tb-data-leak-security-vulnerability/

#Iomega and LenovoEMC NAS Vulnerability

Lenovo Security Advisory: LEN-25557

Potential Impact: Information disclosure

Severity: High

Scope of Impact: Lenovo-specific

CVE Identifier: CVE-2019-6160

https://support.lenovo.com/es/es/product_security/len-25557

Vulnerabilidad de ejecución remota de código en Palo Alto PAN-OS

Fecha de publicación: 19/07/2019
Importancia: 5 - Crítica

Recursos afectados: 
PAN-OS 7.1.18 y anteriores.
PAN-OS 8.0.11 y anteriores.
PAN-OS 8.1.2 y anteriores.

Descripción: 
Palo Alto ha publicado una vulnerabilidad de severidad crítica, que podría permitir a un atacante no autenticado ejecutar código arbitrario.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-palo-alto-pan-os

Canadian Centre for Cyber Security Releases #Advisory on #Fileless #Malware

The Canadian Centre for Cyber Security (CCCS) has released an advisory on an #Astaroth fileless malware campaign affecting Microsoft Windows. Astaroth resides solely in memory, and an attacker can use it and other fileless malware to steal information, such as credentials and keystrokes, and obtain other sensitive data.

https://www.us-cert.gov/ncas/current-activity/2019/07/18/canadian-centre-cyber-security-releases-advisory-fileless-malware

#Microsoft #Windows Task Scheduler Local Privilege Escalation

https://packetstormsecurity.com/files/153698/taskschdEoP_Report.txt

📃 "Medición de la "Burbuja de filtro": Cómo influye Google en lo que haces clic" https://telegra.ph/Medici%C3%B3n-de-la-Burbuja-de-filtro-C%C3%B3mo-influye-Google-en-lo-que-haces-clic-06-17

Sliver: un #framework para implants muy interesante

Sliver es un sistema de Comando y Control (C2) creado para #pentesters, #redteamers y #APT avanzadas. Genera implants o implantes (slivers) que pueden ejecutarse en prácticamente todas las arquitecturas, y administrar estas conexiones de forma segura a través de un servidor central.

https://www.hackplayers.com/2019/06/sliver-un-framework-para-implants.html

#Docker for #Pentesters

https://blog.ropnop.com/docker-for-pentesters/

Awesome #Sysadmin

A curated list of amazingly awesome open source sysadmin #resources.

https://github.com/kahun/awesome-sysadmin

Hackers breach FSB contractor, expose Tor deanonymization project and more

SyTech, the hacked company, was working on research projects for the FSB, Russia's intelligence service.

https://www.zdnet.com/article/hackers-breach-fsb-contractor-expose-tor-deanonymization-project/

#Skadi v2019.4 releases: Collect, Process, and Hunt with host based data from MacOS, Windows, and Linux

Skadi is a free, open-source collection of tools that enable the collection, processing and advanced analysis of #forensic artifacts and images. It scales to work effectively on laptops, desktops, servers, the cloud and can be installed on top of #hardened / gold disk images.

https://securityonline.info/skadi/

Attacking Private Networks from the Internet with #DNS Rebinding

https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325

#Linux #Kernel CVE-2019-11811 Local Arbitrary Code Execution Vulnerability

https://www.securityfocus.com/bid/108410/info