Múltiples vulnerabilidades en #Citrix XenServer https://t.co/Mb0Q82EaA4

Open Source Security Incident and Event Management: SIEMonster
https://t.co/fv09TBzkww #InfoSec #CyberSecurity

#malware #KrackAttack ¿Qué productos de Cisco han sido afectados? #WPA2
https://t.co/Qj18x4yJHb

Sharing the same IP address as a criminal? Law enforcement call for the end of CGN to increase accountability online.
https://t.co/MT8MNUzdIF

Millions of high-security crypto keys crippled by newly discovered flaw


https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/

The latest pfSense 2.3.5 and 2.4.1 snapshots now have KRACK attack fixes.
#KRACKAttacks

https://t.co/DjLomlBj5K

Androl4b: máquina virtual para análisis forense de apps de Android



http://blog.segu-info.com.ar/2017/10/androl4b-maquina-virtual-para-analisis.html?utm_source=Segu.Info&utm_medium=twitter&utm_campaign=seguinfo&m=1

Vendor Information for VU#228519
#KRACK

Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse

Listado de fabricantes afectados con fecha de parcheo en su caso.


https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Si no aplicaste los parches de #Oracle corres el riesgo de estar expuesto a 250 #vulnerabilidades. Echa el cerrojo.
https://t.co/k6u2JUteuW

 Oracle Critical Patch Update


http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution Vulnerability


https://support.lenovo.com/es/es/product_security/len-15374

Red Hat Security Advisory 2017-2906-01
#advisory
https://t.co/iL3KfkOgJ0

Google Releases Security Updates for Chrome
https://t.co/vaH9jT2cJB

Teléfono inteligente #FäristMobile desarrollado por CCN apto para manejar información clasificada RESTRICTED por UE

https://t.co/cCO7oGyHgA

Cisco Releases Security Updates
https://t.co/K5xStbUdz8

📢 Intento de #phishing mediante SMS en nombre de la #AEAT. Contiene un enlace con virus.

https://t.co/SQG9iGaIqS

Múltiples vulnerabilidades en productos Cisco.

Importancia:  5 - Crítica
Recursos afectados: 

Cisco Cloud Services Platform (CSP) 2100 en sus versiones 2.1.0, 2.1.1, 2.1.2, 2.2.1 y 2.2.2Cisco Small Business SPA50x, SPA51x y SPA52x en su versión 7.6.2SR1 y anterioresCisco WebEx Meetings ServerCisco WebEx Meeting CenterCisco Unified Contact Center ExpressCisco SPA300 y SPA500 SeriesLos siguientes productos de Cisco que ejecuten Cisco NX-OS Software:Multilayer Director SwitchesNexus 2000 Series Fabric ExtendersNexus 3000 Series SwitchesNexus 3500 Platform SwitchesNexus 5000 Series SwitchesNexus 5500 Platform SwitchesNexus 5600 Platform SwitchesNexus 6000 Series SwitchesNexus 7000 Series SwitchesNexus 7700 Series SwitchesNexus 9000 Series Switches - Standalone, NX-OS modeNexus 9500 R-Series Line Cards and Fabric ModulesCisco Network Analysis Module SoftwareCisco Jabber en sus versiones anteriores a la 1.9.31El cliente de Windows de Cisco JabberCisco Expressway Series Software y Cisco TelePresence Video Communication ServerCisco IOS XE Software que tengan un servidor HTTP activado


A continuación se detallan las vulnerabilidades de severidad crítica y alta:

En Cisco Cloud Services Platform, un atacante remoto puede interactuar maliciosamente con los servicios o máquinas virtuales. Esta vulnerabilidad se debe a ciertos mecanismos de autenticación de la consola web. Mediante la explotación de esta vulnerabilidad, un atacante puede acceder a una máquina virtual específica ejecutada en el producto afectado.

En Cisco Small Business SPA50x, SPA51x y SPA52x, un atacante remoto no autenticado puede causar un ataque de denegación de servicio debido al inapropiado manejo de las peticiones de mensajes por parte de los dispositivos afectados



https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-20

National Cyber Awareness System:

 

TA17-293A: Advanced Persistent Threat Activity Targeting Energy and Other Critical Infrastructure Sectors

10/20/2017 06:50 PM EDT


Original release date: October 20, 2017

Systems Affected

Domain ControllersFile ServersEmail Servers

https://www.us-cert.gov/ncas/alerts/TA17-293A

Cisco fixes for KRACKs not complete.


https://isc.sans.edu/diary/22954

OpenBSD decidió publicar el parche para KRACK antes que se hiciera pública la vulnerabilidad



http://blog.elhacker.net/2017/10/openbsd-decidio-publicar-el-parche-para-Krack-antes-de-hacerse-publica.html?utm_source=dlvr.it&utm_medium=twitter&m=1

Updated security baselines for Windows 10 v1709 and Server 2016 v1709
#infosec #cybersecurity

https://t.co/JvZ2ygAhvz

Open Source Cybersecurity Linux Kernel Extension: Zentables­-addons



https://n0where.net/open-source-cybersecurity-linux-kernel-extension-zentables%c2%ad-addons/