Information Security (SOC)

14 Apr 2022 07:14

Critical Apache Struts RCE vulnerability wasn't fully fixed, patch now


https://t.co/aM6pvlTC0e

Information Security (SOC)

14 Apr 2022 07:12

CISA warns orgs to patch actively exploited Windows LPE bug


https://t.co/wOZt3Vhw0i

Information Security (SOC)

14 Apr 2022 07:11

Microsoft has released its April 2022 #PatchTuesday security updates to address vulnerabilities in multiple products. Read more at https://t.co/S6GJtPT4CL. #Cybersecurity #InfoSec

Information Security (SOC)

27 Jan 2021 11:12

⚠️Buffer overflow in sudo (linux utility) - ❗️ affects most distributions/versions - CVE-2021-3156
While a local user is required to exploit this vulnerability, even the account 'nobody' can exploit this vulnerability. An unprivileged user can gain root privileges on affected hosts!

Check if you are affected!
To check if you are affected, run sudoedit -s / as non-root user. If the response is sudoedit: your system is vulnerable.

The following "sudo" versions are vulnerable
* All legacy versions from 1.8.2 to 1.8.31p2
* All stable versions from 1.9.0 to 1.9.5p1

Severity: 🔸High

Additional information
https://yt.gl/sudobufferoverflow

#alert #severityHigh #vulnerability #linux #sudo

Information Security (SOC)

10 May 2019 00:42

Drupal Releases Security Update https://t.co/X2KY3dpBsl #cyber #cybersecurity #infosec

Information Security (SOC)

09 May 2019 07:24

‏خدا به موسی(ع) گفت:قحطی خواهد آمد، به قومت بگو آماده شوند!

موسی(ع) به قومش گفت، و مردم از دیوارخانه ها راهی ایجاد کردند که در هنگام سختی به داد هم برسندتا قحطی بگذرد!

مدتی گذشت اما قحطی نیامد،موسی(ع) علت را از خدا پرسید خدا به او گفت: قوم تو به هم رحم کردند، من چگونه رحم نکنم؟!

به همدیگر رحم کنیم.
#بخشش_را_فراموش_نکنیم

Information Security (SOC)

04 May 2019 04:47

Git targeted scans by unique source IP, year-to-date:
https://t.co/f3NcpjjQLO

Information Security (SOC)

26 Apr 2019 20:12

👇👇👇👇👇👇
#آگهی_استخدام؛
شرکت زیرساخت امن خدمات تراکنشی وابسته به بانک ملت در تخصص های ذیل از کارشناسان و متخصصان حوزه امنیت اطلاعات دعوت به همکاری می نماید.

👈رده شغلی : کارشناس مرکز عملیات امنیت

👈سابقه مرتبط: 2 سال

👈جنسیت: آقا

👈تجارب و تخصص‌های مرتبط مورد نیاز:
• آشنایی با محصولات امنیتی فایروال،IPS/IDS
• آشنایی با انواع لاگ های سیستمی
• توانایی کار بصورت گروهی و شیفت کار
• تسلط به مباحث امنیت اطلاعات
• آشنا با کارکرد SIEM و محصولات تحلیل رخداد
• دارای مدرک CEH و Security+

جهت کسب اطلاعات بیشتر و ارسال رزومه به سایت:
http://sits-co.com

و یا رزومه خود را به ایمیل زیر با درج عنوان شغل در subject، ارسال نمایند(مهلت ارسال تا ۹۸/۰۲/۱۵).
hrm@sits-co.com

Information Security (SOC)

26 Apr 2019 11:10

MISP 2.4.106 released with a host of improvements, including new features such as a feed cache search, CLI tools to manage your MISP instance along with improved diagnostics.

Full Changelog
https://t.co/m1r1a9aVdD

https://t.co/aUUtNZBbKa

#MISP #threatintel #sharingiscaring

Information Security (SOC)

26 Apr 2019 11:08

'Highly Critical' Unpatched Zero-Day RCE Flaw Discovered in #Oracle WebLogic Servers

Read More ⮞ https://t.co/fWq9fgvm76

#infosec https://t.co/2w4BUqV38B

Information Security (SOC)

26 Apr 2019 11:05

ISC Releases BIND Security Updates https://t.co/vgFfFU4uH7
#cyber #cybersecurity #infosec

Information Security (SOC)

26 Apr 2019 11:04

"Over 36,000 publicly accessible #WebLogic servers will remain vulnerable to attacks, and server owners will have to deploy workarounds to counteract any possible breaches."

https://www.zdnet.com/article/new-oracle-weblogic-zero-day-discovered-in-the-wild/

Information Security (SOC)

24 Apr 2019 19:28

👇👇👇👇👇👇
#آگهی_استخدام؛
شرکت زیرساخت امن خدمات تراکنشی وابسته به بانک ملت در تخصص های ذیل از کارشناسان و متخصصان حوزه امنیت اطلاعات دعوت به همکاری می نماید.

👈رده شغلی : کارشناس مرکز عملیات امنیت

👈سابقه مرتبط: 2 سال

👈جنسیت: آقا

👈تجارب و تخصص‌های مرتبط مورد نیاز:
• آشنایی با محصولات امنیتی فایروال،IPS/IDS
• آشنایی با انواع لاگ های سیستمی
• توانایی کار بصورت گروهی و شیفت کار
• تسلط به مباحث امنیت اطلاعات
• آشنا با کارکرد SIEM و محصولات تحلیل رخداد
• دارای مدرک CEH و Security+

جهت کسب اطلاعات بیشتر و ارسال رزومه به سایت:
http://sits-co.com

و یا رزومه خود را به ایمیل زیر با درج عنوان شغل در subject، ارسال نمایند(مهلت ارسال تا ۹۸/۰۲/۱۵).
hrm@sits-co.com

Information Security (SOC)

23 Apr 2019 18:37

👇👇👇👇👇👇
#آگهی_استخدام؛
شرکت زیرساخت امن خدمات تراکنشی وابسته به بانک ملت در تخصص های ذیل از کارشناسان و متخصصان حوزه امنیت اطلاعات دعوت به همکاری می نماید.

👈رده شغلی : کارشناس مرکز عملیات امنیت

👈سابقه مرتبط: 2 سال

👈جنسیت: آقا

👈تجارب و تخصص‌های مرتبط مورد نیاز:
• آشنایی با محصولات امنیتی فایروال،IPS/IDS
• آشنایی با انواع لاگ های سیستمی
• توانایی کار بصورت گروهی و شیفت کار
• تسلط به مباحث امنیت اطلاعات
• آشنا با کارکرد SIEM و محصولات تحلیل رخداد
• دارای مدرک CEH و Security+

جهت کسب اطلاعات بیشتر و ارسال رزومه به سایت:
http://sits-co.com

و یا رزومه خود را به ایمیل زیر با درج عنوان شغل در subject، ارسال نمایند(مهلت ارسال تا ۹۸/۰۲/۱۵).
hrm@sits-co.com

Information Security (SOC)

20 Apr 2019 05:31

51.38.34.14 (🇫🇷) is exploiting every known #WordPress directory traversal vulnerability to steal database credentials and security keys from targeted sites.

Information Security (SOC)

14 Apr 2022 07:13

Hackers exploiting VMware servers with public RCE exploit


https://t.co/KBFios7PMG

Information Security (SOC)

14 Apr 2022 07:11

VMware has released security updates for multiple products. Learn more at https://t.co/2GbRpCv84V. #Cybersecurity #InfoSec

Information Security (SOC)

14 Apr 2022 07:07

https://www.helpnetsecurity.com/2022/04/12/cve-2022-24521/

Information Security (SOC)

02 Aug 2019 07:45

ElasticSearch database exposed 4 Billion Records of transportation vehicle data. This data include real-time tracking information such as speed, geo coordinates, and terminal information.
https://t.co/jmjDKWVACT

Information Security (SOC)

09 May 2019 07:27

Cisco Releases Security Update for Elastic Services Controller https://t.co/EMKdSOdXa0 #cyber #cybersecurity #infosec

Information Security (SOC)

04 May 2019 09:48

👇👇👇👇👇👇
#آگهی_استخدام؛
شرکت زیرساخت امن خدمات تراکنشی وابسته به بانک ملت در تخصص های ذیل از کارشناسان و متخصصان حوزه امنیت اطلاعات دعوت به همکاری می نماید.

👈رده شغلی : کارشناس مرکز عملیات امنیت

👈سابقه مرتبط: 2 سال

👈جنسیت: آقا

👈تجارب و تخصص‌های مرتبط مورد نیاز:
• آشنایی با محصولات امنیتی فایروال،IPS/IDS
• آشنایی با انواع لاگ های سیستمی
• توانایی کار بصورت گروهی و شیفت کار
• تسلط به مباحث امنیت اطلاعات
• آشنا با کارکرد SIEM و محصولات تحلیل رخداد
• دارای مدرک CEH و Security+

جهت کسب اطلاعات بیشتر و ارسال رزومه به سایت:
http://sits-co.com

و یا رزومه خود را به ایمیل زیر با درج عنوان شغل در subject، ارسال نمایند(مهلت ارسال تا ۹۸/۰۲/۱۵).
hrm@sits-co.com

Information Security (SOC)

04 May 2019 04:46

Hacker wipes Git repositories and asks for Bitcoin. Gives victim 10 days and threatens to release the code. 27 cases (and counting) reported already.

https://t.co/0qzgLRBVIx

Information Security (SOC)

26 Apr 2019 18:13

[Important]
An unpatched arbitrary file upload #vulnerability in a popular #WordPress WooCommerce extension—WooCommerce Checkout Manager—has been disclosed publicly that could allow unauthenticated attackers to compromise more than 60,000 e-Commerce sites

https://t.co/nSCJYoGFLg

Information Security (SOC)

26 Apr 2019 11:09

Oracle Releases April 2019 Security Bulletin https://t.co/lAAitajouo #cyber #cybersecurity #infosec

Information Security (SOC)

26 Apr 2019 11:06

Drupal Releases Security Updates https://t.co/IcEH60fyxh #cyber #cybersecurity #infosec

Information Security (SOC)

26 Apr 2019 11:05

Google Releases Security Update for Chrome https://t.co/ZybmVRGFKT
#cyber #cybersecurity #infosec

Information Security (SOC)

26 Apr 2019 10:58

⚠️ WARNING ⚠️
Incoming scans detected from 106.75.84.197 (🇨🇳) checking for vulnerable Belkin WeMo smart switches.

Exploit attempt sends a POST request to http://[target]/upnp/control/basicevent1 via UPnP (49152/tcp).

Information Security (SOC)

24 Apr 2019 18:18

⚠️ WARNING ⚠️
Unauthenticated Remote DNS Change (Hijack) Detected

Source IP: 35.229.230.36 (@googlecloud) 🇺🇸
Exploit Target: Multiple
Ports Targeted: Multiple
Recon Scan Type: Masscan
Rogue DNS servers: 195.128.124.131 & 195.128.126.165 (AS47196) 🇷🇺

Information Security (SOC)

22 Apr 2019 12:58

#ThreatIntel
Oracle WebLogic Deserialization #0day RCE Vulnerability

Temporary Solutions:
Scenario-1: Find and delete wls9_async_response.war, wls-wsat.war and restart the Weblogic service
Scenario-2: Controls URL access for the /_async/* and /wls-wsat/* paths by access policy control.

Read: knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93" rel="nofollow">https://medium.com/@knownseczoomeye/knownsec-404-team-oracle-weblogic-deserialization-rce-vulnerability-0day-alert-90dd9a79ae93
1398.02.01

Information Security (SOC)

20 Apr 2019 04:46

⚠️ WARNING ⚠️
Exploit Attempt Detected – Remote Code Execution

Target: Huawei routers (CVE-2017-17215)
Source IP: 185.244.25.107 (🇳🇱)
Payload URL:
http://185.244.25.107/bins/frosty.mips (active)
https://t.co/uXaIgLP1Mf
#opendir Mirai-like malware