seguridadinformatica | Technologies

Telegram-канал seguridadinformatica - Security News for Everyone

8767

Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com Referencias: https://goo.gl/uhfXtE https://goo.gl/XvBaes

Subscribe to a channel

Security News for Everyone

#Telefónica #O2 #Passwords

Telefónica ha sufrido un ciberataque: si eres cliente de Movistar u O2, así puedes cambiar la contraseña

Telefónica ha detectado una brecha de seguridad en sus sistemas y está avisando a sus clientes. Hace unas semanas sufrió un ciberataque y ahora ha tomado la decisión de alertar de este hecho a los distintos usuarios, tanto de Movistar como de O2.

Si eres cliente, desde aquí recomendamos encarecidamente cambiar la contraseña del WiFi. Para hacerlo deberemos acceder a la configuración del router.

Esto puede hacerse accediendo desde cualquier navegador a la dirección IP por defecto.

Para ello hay que escribir la dirección 192.168.1.1 en la barra de direcciones (http://192.168.1.1). Si no, funciona, prueba con la 192.168.0.1. Una vez dentro accederemos al panel del router, donde deberemos escribir el nombre de usuario y contraseña.

Desde el apartado de Mi Movistar podremos acceder a los ajustes, ahí la opción de "Cambio contraseña del router" o "WiFi / Contraseña". Una vez dentro deberemos añadir una contraseña alfanumérica de al menos 20 caracteres.

Fuente en Español:
https://www.xataka.com/seguridad/telefonica-ha-sufrido-ciberataque-eres-cliente-movistar-u-o2-asi-puedes-cambiar-contrasena

Читать полностью…

Security News for Everyone

#HyperSQL #RCE #SQL

Vulnerabilidad descubierta en HyperSQL que permite realizar ataque RCE

Investigadores de seguridad han descubierto una grave vulnerabilidad en HyperSQL (HSQLDB) que supone un riesgo de ejecución remota de código (RCE).

HSQLDB ofrece un sistema de base de datos relacional SQL basado en Java. La tecnología (que es la segunda base de datos SQL integrada más popular, con 100 millones de descargas hasta la fecha) se utiliza para el desarrollo, la prueba y la implantación de aplicaciones de bases de datos.

HSQLDB es utilizado por más de 3.120 paquetes Maven, entre los que se encuentran LibreOffice, JBoss, Log4j, Hibernate y Spring-Boot, así como varios paquetes de software empresarial.

Los investigadores de seguridad descubrieron la vulnerabilidad RCE (CVE-2022-41853 y calificada con una puntuación CVSS de 9,8).

Fuente en Español:
https://unaaldia.hispasec.com/2022/10/un-fallo-en-hypersql-deja-una-biblioteca-vulnerable-a-rce.html?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-en-hypersql-deja-una-biblioteca-vulnerable-a-rce

Fuente en Inglés:
https://nvd.nist.gov/vuln/detail/CVE-2022-41853

Читать полностью…

Security News for Everyone

#Dsm #Synology #Software

Múltiples vulnerabilidades en DSM de Synology

Synology ha publicado tres vulnerabilidades de severidad crítica y una de severidad media que afectan al software DSM, las cuales podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.

Fuente en Español:
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/multiples-vulnerabilidades-dsm-synology

Читать полностью…

Security News for Everyone

#BIGIP #F5 #WAF

Vulnerabilidad de ejecución de código en soluciones de F5.

Se
ha publicado recientemente una vulnerabilidad que afecta a la interfaz de BIG-IP iControl REST, en los módulos Advanced WAF y ASM.

La vulnerabilidad es de tipo ejecución remota de código, tiene una criticidad alta (CVSS 7.2) en modo Standard deployment, y se eleva a crítica en el modo Appliance (CVSS 9.1). Se le ha asignado el identificador CVE-2022-41617.

Fuente en Español:
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-codigo-remoto-productos-f5

Fuente en Inglés:
https://support.f5.com/csp/article/K11830089
https://nvd.nist.gov/vuln/detail/CVE-2022-41617

Читать полностью…

Security News for Everyone

https://twitter.com/ESET_ES/status/956500649461547008

Читать полностью…

Security News for Everyone

https://blogs.securiteam.com/index.php/archives/3649

Читать полностью…

Security News for Everyone

Wflki/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374" rel="nofollow">https://medium.com/@Wflki/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374

Читать полностью…

Security News for Everyone

https://www.securityartwork.es/2018/01/25/some-vulnerability-in-asus-routers/

Читать полностью…

Security News for Everyone

Nueva estafa en Whatsapp: Spotify no está regalando cuentas

http://feedproxy.google.com/~r/elandroidelibre/~3/PmweAm4NswQ/cuidado-whatsapp-spotify-no-esta-regalando-cuentas.html

Читать полностью…

Security News for Everyone

https://www.redeszone.net/2018/01/24/aplicaciones-electron-vulnerables-rce/

Читать полностью…

Security News for Everyone

https://www.elconfidencial.com/tecnologia/2018-01-24/tarjeta-multi-madrid-metro-fallos-tecnicos-interfaz_1510485/

Читать полностью…

Security News for Everyone

Checklists y herramientas para resolver CTFs: https://github.com/swisskyrepo/PayloadsAllTheThings

Читать полностью…

Security News for Everyone

Con Darkwire puedes crear chats cifrados e instantáneos desde cualquier navegador" https://www.genbeta.com/mensajeria-instantanea/con-darkwire-puedes-crear-chats-cifrados-e-instantaneos-desde-cualquier-navegador

Darkwire https://darkwire.io/

#Mensajería #Privacidad #Encriptación #SeguridadInformática

Читать полностью…

Security News for Everyone

https://erpscan.com/press-center/blog/perfect-sap-penetration-testing-part-3-scope-vulnerability-search/

Читать полностью…

Security News for Everyone

ss23/leveraging-cloudflares-authenticated-origin-pulls-for-pentesting-565c562ef1bb" rel="nofollow">https://medium.com/@ss23/leveraging-cloudflares-authenticated-origin-pulls-for-pentesting-565c562ef1bb

Читать полностью…

Security News for Everyone

#AnyConnect #Cisco #Windows

Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows

Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.

Solución:

Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso,
concretamente las versiones 4.9.00086 y posteriores.

Para descargar el software desde el Centro de software, por favor deberéis seguir las siguientes instrucciones:

1. Seleccionar Browse all.

2. Elegir Security > VPN y Endpoint Security Clients > Cisco VPN Clients > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.

3. Elegir la versión en el panel izquierdo de la página de AnyConnect Secure Mobility Client v4.x.

Fuente en Inglés:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJW

Читать полностью…

Security News for Everyone

#Github #Cryptominer #Operations

Sysdig TRT descubre una operación masiva de criptominería aprovechando las acciones de Github

El
Equipo de Investigación de Amenazas de Sysdig (Sysdig TRT), descubrió recientemente una extensa y sofisticada operación de criptominería utilizando algunos de los mayores proveedores de servicios en la nube y de integración y despliegue continuo (CI/CD); incluyendo GitHub, Heroku, Buddy.works y otros para construir, ejecutar, escalar y operar su operación masiva en la nube, con un nivel de automatización hasta ahora nunca visto.

Os recomendamos que le peguéis un vistazo a toda la investigación que nos han facilitado desde Sysdig.

English:

Sysdig TRT uncovers massive cryptomining operation leveraging Github Actions

The Sysdig Threat Research Team (Sysdig TRT) recently uncovered an extensive and sophisticated active cryptomining operation in which a threat actor is using some of the largest cloud and continuous integration and deployment (CI/CD) service providers; including GitHub, Heroku, Buddy.works, and others to build, run, scale, and operate their massive cloud operation.

Fuente en Inglés - English source:
https://sysdig.com/blog/massive-cryptomining-operation-github-actions/

Hilo de discusión en Reddit - Reddit discussion thread:
https://www.reddit.com/r/programming/comments/ydtrgo/github_actions_are_being_abused_to_run_mining/

Читать полностью…

Security News for Everyone

#Whatsapp #Android #Social

Whatsapp sufre una caída en todo el mundo

La caída generalizada se ha producido hacia las 9.00 horas, hora española, y de forma simultánea. Desde esa hora, es imposible enviar o recibir mensajes desde la aplicación móvil o Web.

Fuente en Español:

https://www.lavanguardia.com/tecnologia/20221025/8580570/te-funcionan-grupos-whatsapp-unico-hay-caida-general.html

Читать полностью…

Security News for Everyone

#Linuxcenter #Slimbook #IA

Charla sobre IA en Linux Center. 

Hoy tenemos una charla muy interesante por parte de: José Mejías y en colaboración con Linux Center sobre inteligencia artificial.

Una charla introductoria sobre qué es, cómo funciona y cuáles serán las tecnologías del futuro.

No os lo perdáis, os dejamos el streaming más abajo.


Fuente en Español:
https://twitter.com/LinuxCenterES/status/1583740096867540992

https://www.youtube.com/watch?v=5sewz8v5SzI

Читать полностью…

Security News for Everyone

https://twitter.com/CiberPoliES/status/956634091985743872

Читать полностью…

Security News for Everyone

https://depthsecurity.com/blog/exploiting-custom-template-engines

Читать полностью…

Security News for Everyone

https://raw.githubusercontent.com/pedrib/PoC/master/advisories/asuswrt-lan-rce.txt

Читать полностью…

Security News for Everyone

Se esta recogiendo firmas para que vuelva el Podcast de KernelPanic de la mano de DaboBlog, os dejamos el change.org aquí para que firméis quien queráis.
https://www.change.org/p/dabo-que-vuelva-kernel-panic-de-la-mano-de-dabo-y-cia

Читать полностью…

Security News for Everyone

https://www.redeszone.net/2018/01/24/descargar-tails-3-5/

Читать полностью…

Security News for Everyone

https://www.redeszone.net/2018/01/24/afecta-materia-seguridad-rootear-dispositivo-android/

Читать полностью…

Security News for Everyone

Tinder es vulnerable: pueden espiar tus likes y hasta las fotos

http://feedproxy.google.com/~r/elandroidelibre/~3/lpcfg82m7_0/tinder-vulnerable-espiar-likes-fotos.html

Читать полностью…

Security News for Everyone

Mas de 4 millones de dolares en IOTA Coins robados https://forum.helloiota.com/9284/Call-to-action-lets-catch-the-thief

Читать полностью…

Security News for Everyone

https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/

Читать полностью…

Security News for Everyone

https://ret2got.wordpress.com/2018/01/19/how-your-ethereum-can-be-stolen-using-dns-rebinding/

Читать полностью…

Security News for Everyone

https://hackingportal.github.io/Type_Confusion/type_confusion.html

Читать полностью…
Subscribe to a channel