SysAdmin 24x7
@sysadmin24x7
4.34K subscribers
41 photos
2 videos
8 files
6.02K links
Noticias y alertas de seguridad informática.
Chat y contacto:
t.me/sysadmin24x7chat
Download Telegram
About
Blog
Apps
Platform
Join
SysAdmin 24x7
4.34K subscribers
SysAdmin 24x7
Con Ring de Amazon la policía de EEUU está construyendo el mayor sistema de vigilancia dentro y fuera de casa de sus usuarios

https://magnet.xataka.com/en-diez-minutos/policia-no-necesita-orden-para-espiar-tu-casa-ahora-puede-hacerlo-gracias-a-amazon/
Magnet
Con Ring de Amazon la policía de EEUU está construyendo el mayor sistema de vigilancia dentro y fuera de casa de sus usuarios
En 2018, Amazon cerró una de sus muchas inversiones aparentemente infalibles: Ring, la start up dedicada a comercializar cámaras de vigilancia que permiten a...
495 views
SysAdmin 24x7
Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Recursos afectados: 
Cisco IND (Industrial Network Director), versiones anteriores a 1.6.0 si tienen los servicios plug-and-play habilitados.
Cisco Webex Teams para Windows, versiones anteriores a 3.0.12427.0.

Descripción: 
Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-54
INCIBE-CERT
Múltiples vulnerabilidades en productos Cisco
Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.
464 views
SysAdmin 24x7
Vulnerabilidad en Data Protection Central Authentication de Dell EMC

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Recursos afectados: 
Dell EMC Data Protection Central 1.0,
Dell EMC Data Protection Central 1.0.1,
Dell EMC Data Protection Central 18.1,
Dell EMC Data Protection Central 18.2,
Dell EMC Data Protection Central 19.1.

Descripción: 
Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-data-protection-central-authentication-dell-emc
INCIBE-CERT
Vulnerabilidad en Data Protection Central Authentication de Dell EMC
Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.
429 views
SysAdmin 24x7
Actualización de seguridad 5.2.3 para WordPress

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Recursos afectados: 
WordPress, versiones 5.2.2 y anteriores.

Descripción: 
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-523-wordpress
INCIBE-CERT
Actualización de seguridad 5.2.3 para WordPress
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.
433 views
SysAdmin 24x7
Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Descripción: 
Netgear ha detectado 10 vulnerabilidades de criticidad alta que afectan a múltiples productos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-7
INCIBE-CERT
Múltiples vulnerabilidades en productos de Netgear
Netgear ha detectado 10 vulnerabilidades de criticidad alta que afectan a múltiples productos.
472 views
SysAdmin 24x7
#Android Zero-Day Bug Does Not Make It on Google’s 'Fix' List

Google yesterday rolled out security patches for the Android mobile operating system but did not include the fix for at least one bug that enables increasing permissions to kernel level.

https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/
BleepingComputer
Android Zero-Day Bug Does Not Make It on Google’s 'Fix' List
Google yesterday rolled out security patches for the Android mobile operating system but did not include the fix for at least one bug that enables increasing permissions to kernel level.
564 views
SysAdmin 24x7
#Supermicro Releases Security Updates

Supermicro has released security updates to address vulnerabilities affecting the Baseboard Management Controller (BMC) component of Supermicro X9, X10, and X11 platforms. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages administrators to review Supermicro’s Security Advisory and Security Vulnerabilities Table and apply the necessary updates and recommended mitigations.

https://www.us-cert.gov/ncas/current-activity/2019/09/04/supermicro-releases-security-updates
www.us-cert.gov
Supermicro Releases Security Updates | CISA
Supermicro has released security updates to address vulnerabilities affecting the Baseboard Management Controller (BMC) component of Supermicro X9, X10, and X11 platforms. A remote attacker could exploit some of these vulnerabilities to take control of an…
555 views
SysAdmin 24x7
GhIDA: #Ghidra decompiler for IDA Pro

GhIDA is an IDA Pro plugin that integrates the Ghidra decompiler in the IDA workflow, giving users the ability to rename and highlight symbols and improved navigation and comments. GhIDA assists the reverse-engineering process by decompiling x86 and x64 PE and ELF binary functions, using either a local installation of Ghidra, or Ghidraaas ( Ghidra as a Service) — a simple docker container that exposes the Ghidra decompiler through REST APIs.

https://blog.talosintelligence.com/2019/09/ghida.html
Cisco Talos Blog
GhIDA: Ghidra decompiler for IDA Pro
Talos intelligence and world-class threat research team better protects you and your organization against known and emerging cybersecurity threats.
592 views
SysAdmin 24x7
Forwarded from Una al día
Descubierto malware de suscripción a servicios premium en Google Play

https://unaaldia.hispasec.com/2019/09/descubierto-malware-de-suscripcion-a-servicios-premium-en-google-play.html
Una al Día
Descubierto malware de suscripción a servicios premium en Google Play
Un nuevo troyano con funcionalidades para espiar a la víctima y suscribirla a servicios SMS premium ha sido descubierto en la tienda oficial de aplicaciones de Google. El análista de malware Aleksejs Kuprins ha descubierto en las últimas semanas 24 aplicaciones…
8 views
SysAdmin 24x7
Whatsapp & Facebook ¿Crees en las Casualidades?

https://glider.es/whatsapp-facebook-crees-en-las-casualidades/
GLIDER.es
Whatsapp & Facebook ¿Crees en las Casualidades?
Hace ya unos días que al cerdito de barro que utilizo de hucha no le entran mas monedas. Tengo la costumbre de que cuando tomo un café, pago con una moneda de dos euros o con una moneda de un euro …
584 views
SysAdmin 24x7
Por el poder de procdump!!!!!!!!!


Un AV (antivirus) tuvo a culpa y eso me permitió conocer una manera de extraer el material de los sueños de un ordenador: la memoria RAM asociada al proceso LSASS, de una manera no habitual.

https://4null0.blogspot.com/2019/09/por-el-poder-de-procdump.html
Blogspot
Por el poder de procdump!!!!!!!!!
Un AV (antivirus) tuvo a culpa y eso me permitió conocer una manera de extraer el material de los sueños de un ordenador: la memoria RAM...
660 views
SysAdmin 24x7
#Docker Security Playground v3.2 releases: A Microservices-based framework for the study of network security

https://securityonline.info/docker-security-playground/
securityonline.info
Docker Security Playground v3.8.2 releases: A Microservices-based framework for the study of network security
Docker Security Playground is an application that allows you to Learn penetration testing techniques by simulating vulnerability labs scenarios
601 views
SysAdmin 24x7
U.S. Cyber Command Shares 11 New Malware Samples

https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples
www.us-cert.gov
U.S. Cyber Command Shares 11 New Malware Samples | CISA
U.S. Cyber Command has released 11 malware samples to the malware aggregation tool and repository, VirusTotal. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review U.S. Cyber Command’s VirusTotal page to…
589 views
SysAdmin 24x7
Initial Metasploit Exploit Module for BlueKeep (CVE-2019-0708)

https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708
602 views
SysAdmin 24x7
Ejecución remota de código en Exim

Fecha de publicación: 09/09/2019
Importancia: 5 - Crítica

Recursos afectados: 
Servidores Exim, versiones 4.92.1 y anteriores, que acepten conexiones TLS, tanto GnuTLS como OpenSSL.

Descripción: 
Un fallo de seguridad crítico en Exim podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-exim-0
INCIBE-CERT
Ejecución remota de código en Exim
Un fallo de seguridad crítico en Exim podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS.
684 views
SysAdmin 24x7
Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear

Fecha de publicación: 10/09/2019
Importancia: 4 - Alta

Recursos afectados: 
Router Netgear N300 WNR2000v5, versión de firmware 1.0.0.70.

Descripción: 
Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.

Solución: 
Actualizar Netgear N300 WNR2000v5 a la versión 1.0.0.72.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivo-n300-wnr2000v5-netgear
INCIBE-CERT
Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear
Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.
609 views
SysAdmin 24x7
#Microsoft Fixes 79 Vulnerabilities Including Two Active #ZeroDays #Exploits and 4 Critical #RDP Flaws

Microsoft released security updates for September that addresses 79 security vulnerabilities, out of the 17 are critical, 61 rated as important and one classified as Moderate.

The update covers two active Elevation of Privilege Zero-Days Vulnerabilities CVE-2019-1215 & CVE-2019-1214.

https://gbhackers.com/microsoft-fixes-79-vulnerabilities/
GBHackers On Security
Microsoft Fixes 79 Vulnerabilities Including Two Active Zero-Days
Microsoft released security updates for September that addresses 79 vulnerabilities, out of the 17 are critical, 61 rated as important and one classified as Moderate.
556 views
SysAdmin 24x7
#Adobe September 2019 Patch Tuesday updates fix 2 code execution flaws in #Flash Player

Adobe September 2019 Patch Tuesday updates address two code execution bugs in Flash Player and a DLL hijacking flaw in Application Manager.

https://securityaffairs.co/wordpress/91083/security/adobe-september-2019-patch-tuesday.html
Security Affairs
Adobe September 2019 Patch Tuesday updates fix 2 code execution flaws in Flash Player
Adobe September 2019 Patch Tuesday updates address two code execution bugs in Flash Player and a DLL hijacking flaw in Application Manager.
512 views
SysAdmin 24x7
#DEFCON #DFIR CTF 2019 writeup (I): Crypto + Deadbox Forensics

https://www.securityartwork.es/2019/09/10/defcon-dfir-ctf-2019-writeup-i-crypto-deadbox-forensics/

#DEFCON #DFIR CTF 2019 writeup (II): Crypto + Deadbox Forensics

https://www.securityartwork.es/2019/09/11/defcon-dfir-ctf-2019-writeup-ii-linux-forensics/
Security Art Work
DEFCON DFIR CTF 2019 writeup (I): Crypto + Deadbox Forensics - Security Art Work
Como ya parece ser una (estupenda) tradición dentro de la DEFCON, se ha vuelto a lanzar un reto forense no oficial. Este año se lanzó el día en el que me iba de vacaciones, así que llegamos con retraso para resolverlo, pero llegamos. Lo primero son los datos…
505 views
SysAdmin 24x7
#Intel Releases Security Updates

Intel has released security updates to address vulnerabilities in multiple products. An attacker could exploit one of these vulnerabilities to gain an escalation of privileges on a previously infected machine.

https://www.us-cert.gov/ncas/current-activity/2019/09/10/intel-releases-security-updates
www.us-cert.gov
Intel Releases Security Updates | CISA
Intel has released security updates to address vulnerabilities in multiple products. An attacker could exploit one of these vulnerabilities to gain an escalation of privileges on a previously infected machine.
599 viewsedited  
SysAdmin 24x7
Some models of Comba and D-Link WiFi routers leak admin credentials

Security experts have discovered that some models of D-Link and Comba WiFi routers leak their administrative login credentials in plaintext.

https://securityaffairs.co/wordpress/91105/breaking-news/comba-d-link-routes-flaws.html
Security Affairs
Some models of Comba and D-Link WiFi routers leak admin credentials
Security experts have discovered that some models of D-Link and Comba WiFi routers leak their administrative login credentials in plaintext.
520 views