Channel address:
Categories:
Technologies
Language: English
Subscribers:
8.61K
Description from channel
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com
Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
1
3 stars
0
2 stars
0
1 stars
0
The latest Messages 39
2021-09-16 11:07:18
#Microsoft #Windows
Analizando ataques que explotan CVE-2021-40444Esta e.teada de blog realiza un análisis en profundidad de ataques que aprovechan dicha vulnerabilidad, proporcionando detalles de detección e investigación para clientes de Microsoft 365 Defender.
El parche para la vulnerabilidad ya está disponible y es recomendable aplicarlo cuanto antes.
Fuente en inglés:https://t.co/jyeCx3CEOd?amp=1
Exploit:https://t.co/uJfx5MJU3P?amp=1
2.3K views08:07
2021-09-15 19:17:48
#OMIGOD #Azure
OMIGOD: Un cuarteto de vulnerabilidades de día cero que afectan a AzureOMI es un agente que se despliega automáticamente al habilitar ciertos servicios de Azure. Un atacante podría aprovechar este agente para realizar una escalada de privilegios y ejecutar código remoto.
Se estima que miles de clientes y endpoints están afectados por este fallo. Todos los clientes de Azure que utilicen Linux son vulnerables en caso de utilizar los siguientes servicios:
- Azure Automation
- Azure Automatic Update
- Azure Operations Management Suite (OMS)
- Azure Log Analytics
- Azure Configuration Management
- Azure Diagnostics
Microsoft ya ha lanzado parches para solventar las vulnerabilidades.
Fuente en inglés:https://t.co/czavbvt8LT?amp=1
2.2K views16:17
2021-09-14 16:08:05
#HPOMEN
Descubren una vulnerabilidad en el software de HP OMEN que impacta a millones de ordenadoresCVE-2021-3437 permite realizar una escalada de privilegios sin necesidad de tener permisos de administrador.
Es recomendable actualizar HP OMEN Command Center, aunque no se haya encontrado exploits de la vulnerabilidad.
Fuente en inglés:https://t.co/RZA38D09ew?amp=1
1.9K views13:08
2021-09-14 11:07:27
#Cisco #software #IOS
Cisco ha informado recientemente de una vulnerabilidad de gravedad alta en el software IOS XR que puede explotarse para realizar múltiples actividades maliciosas como la elevación de privilegios o reiniciar dispositivos (CVE-2021-34720).
Fuente en Español:
[1] https://s2grupo.es/noticias/vulnerabilidad-versiones-software-cisco-ios-xr.html?utm_content=179568490&utm_medium=social&utm_source=twitter&hss_channel=tw-45396268
Fuente en inglés:
[1] https://securityaffairs.co/wordpress/122100/security/cisco-ios-xr-flaws.html
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-ZA3SRrpP
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-34720
2.0K views08:07
S
