seguridadinformatica | Technologies

Telegram-канал seguridadinformatica - Security News for Everyone

8767

Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com Referencias: https://goo.gl/uhfXtE https://goo.gl/XvBaes

Subscribe to a channel

Security News for Everyone

https://twitter.com/eduSatoe/status/875621667615068160

Читать полностью…

Security News for Everyone

https://hacking-etico.com/2017/06/14/sandboxing-con-firejail/

Читать полностью…

Security News for Everyone

https://twitter.com/Dormidera/status/875610957652807686

Читать полностью…

Security News for Everyone

https://twitter.com/Dormidera/status/875295484528779264

Читать полностью…

Security News for Everyone

http://www.tecnoxplora.com/internet/ciudad-con-ley/que-hacer-informacion-personal-aparece-publicada-red-ataque-servicio-ajeno_201706145941288b0cf26e79abad3a84.html

Читать полностью…

Security News for Everyone

http://arielkoren.com/blog/2017/06/14/fusion-level05-solution/

Читать полностью…

Security News for Everyone

https://alephsecurity.com/2017/06/13/nexus9-ephemeral-fiq/

Читать полностью…

Security News for Everyone

https://diarioti.com/industroyer-podria-ser-la-mayor-amenaza-a-infraestructura-critica-despues-de-stuxnet/104711

Читать полностью…

Security News for Everyone

https://www.redeszone.net/2017/06/14/tails-3-0-disponible/

Читать полностью…

Security News for Everyone

AnnackSecurity.com - 1.7K:
[CIBERSEGURIDAD]

alerta de seguridad publicada por Microsoft hoy, 14 de junio, relacionada con 10 vulnerabilidades que afectan, entre otros, a los protocolos SMBv1, SMBv2, Kerberos y RDP. Nueve de ellas han sido calificadas como críticas y tienen un elevado riesgo de explotación.

Vulnerabilidades

Las vulnerabilidades críticas a las que se hace referencia en la guía de seguridad de Windows son las siguientes:

CVE-2017-0176: Vulnerabilidad que permite la ejecución remota de código en servidor RDP provocada por la habilitación de la autenticación Smart Card. Permite al atacante instalar programas, borrar datos o crear nuevas cuentas con todos los privilegios de usuario.

CVE-2017-0222: Vulnerabilidad que posibilita la ejecución remota de código mediante la explotación del acceso a objetos en memoria de Internet Explorer. Permite obtener los mismos privilegios que el usuario que, en caso de tener privilegios de administrador, podría tomar el control por completo del equipo.

CVE-2017-0267 y CVE-2017-0280: Vulnerabilidades que permiten la ejecución remota de código en caso de que un atacante envíe un formato de petición específico a un servidor SMBv1.

CVE-2017-7269: Vulnerabilidad que proporciona la posibilidad de llevar a cabo una ejecución remota de código mediante la explotación del manejo de objetos en memoria de WebDAV. Permite obtener los mismos privilegios que el usuario que, en caso de tener privilegios de administrador, podría tomar el control por completo del equipo.

CVE-2017-8461: Vulnerabilidad que permite la ejecución remota de código en RPC si el servidor tiene activado el routing y el acceso remoto. Permite instalar programas; ver, cambiar o eliminar datos o crear nuevas cuentas.

CVE-2017-8464: Vulnerabilidad que permite la ejecución remota de código si un icono de acceso directo tiene unas características específicas. Permite obtener los mismos privilegios que el usuario que, en caso de tener privilegios de administrador, podría tomar el control por completo del equipo.

CVE-2017-8487: Vulnerabilidad que permite la ejecución remota de código cuando un archivo OLE falla al validar la entrada de usuario. Posibilita al atacante ejecutar código malicioso.

CVE-2017-8543: Vulnerabilidad que permite la ejecución remota de código mediante la explotación del manejo de objetos en memoria de Windows Search. Autoriza al atacante a instalar programas, borrar datos o crear nuevas cuentas con todos los privilegios de usuario.

Además de estas vulnerabilidades, Microsoft hace también referencia a los parches de seguridad críticos MS08-067, MS09-050, MS10-061, MS14-068, MS17-010 y MS17-013, ya mencionadas en anteriores notificaciones.

Referencias:

https://technet.microsoft.com/en-us/library/security/4025685.aspx

https://support.microsoft.com/es-es/help/4025688/microsoft-security-advisory-4025685-guidance-for-embedded-platforms

Читать полностью…

Security News for Everyone

http://thehackernews.com/2017/06/android-google-play-app-malware.html?m=1

Читать полностью…

Security News for Everyone

Echa un vistazo al Tweet de @Dormidera: https://twitter.com/Dormidera/status/874869059782942720?s=09

Читать полностью…

Security News for Everyone

canyoupwn.me:
#Mazda cars hacked with just a #USB | #Security #Hacking #IoT
https://www.hackread.com/mazda-cars-hacked-just-usb/

Читать полностью…

Security News for Everyone

https://thehackerway.com/2015/03/26/honeypots-parte-2-introduccion-a-dionaea/

Читать полностью…

Security News for Everyone

https://www.redeszone.net/2017/06/13/actualizar-adobe-flash-player-junio-2017/

Читать полностью…

Security News for Everyone

http://thehackernews.com/2017/06/british-hacker-military-system.html?m=1

Читать полностью…

Security News for Everyone

https://blogs.protegerse.com/2017/06/15/intentan-estafar-a-usuarios-desprevenidos-amenazando-con-un-falso-ciberataque/?utm_content=bufferc1402&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Читать полностью…

Security News for Everyone

Microsoft: Latest security fixes thwart NSA hacking tools
https://t.co/xe9uhvELIF

Читать полностью…

Security News for Everyone

https://www.bleepingcomputer.com/news/security/botnet-fodder-10-million-devices-with-open-telnet-ports-still-available-online/

Читать полностью…

Security News for Everyone

https://www.endgame.com/blog/technical-blog/hunting-memory

Читать полностью…

Security News for Everyone

https://www.hackerone.com/blog-How-To-Server-Side-Request-Forgery-SSRF

Читать полностью…

Security News for Everyone

https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution

Читать полностью…

Security News for Everyone

https://www.adslzone.net/2017/06/14/microsoft-actualiza-windows-resolviendo-las-vulnerabilidades-de-la-nsa/

Читать полностью…

Security News for Everyone

https://www.redeszone.net/2017/06/14/nmap-7-50-disponible/

Читать полностью…

Security News for Everyone

https://twitter.com/Dormidera/status/874886649590808576

Читать полностью…

Security News for Everyone

https://www.pabloyglesias.com/como-trabajar-en-seguridad/

Читать полностью…

Security News for Everyone

https://www.us-cert.gov/ncas/alerts/TA17-164A

Читать полностью…

Security News for Everyone

https://thehackerway.com/2015/04/14/honeypots-parte-3-configuracion-y-analisis-de-malware-con-dionaea/

Читать полностью…

Security News for Everyone

https://www.redeszone.net/2017/06/13/nshield-conoce-esta-herramienta-mitigar-ataques-ddos-servidor-linux/

Читать полностью…

Security News for Everyone

http://mashable.com/2017/06/12/israel-hackers-isis-laptop-bomb/#pD3jFiQboSqj

Читать полностью…
Subscribe to a channel