CVE-2024-55560 MailCleaner before 28d913e has default values of ssh_host_dsa_key, ssh_host_rsa_key, and ssh_host_ed25519_key that persist after installation. cve.org/CVERecord?id=CVE-202…

Shells at midnight: Exploiting the flexibility of Email addresses for offensive purposes. Today we are publishing a new blog post about our disclosure report on #MailCleaner #CVE-2024-3191: modzero.com/en/blog/beyond_t… @born0monday@chaos.social will also present at @a41con today.

The weekly roundup of #infosec vulnerabilities and exposures for the week ending May 5 from @XMCyber_.  Includes #vulns in @mailcleaner, @HPE_Aruba_NETW, @gitlab & more. Attackers busy now as much of the #cybersecurity world is at @RSAConference. #RSAC cybersec.xmcyber.com/s/expos…

Resumen de las últimas 24 horas en seguridad informática: Se han descubierto vulnerabilidades críticas en Microsoft Graph Logging, nuevas amenazas en la autenticación DCOM y cómo un contenedor vacío en S3 podría inflar tu factura de AWS. Además, no te pierdas la impactante historia de espionaje de un ex empleado de la NSA y las medidas del Reino Unido para frenar ciberataques. También se revelan fallas en MailCleaner y la FCC multa a operadores por compartir ubicaciones sin consentimiento. Más detalles en el siguiente listado de noticias sobre seguridad informática. 🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒 ====| 🔥 LO QUE DEBES SABER HOY 30/04/24 📆 |==== 🔒 DIVULGACIÓN COMPLETA: UN VISTAZO A UN REGISTRO DE MICROSOFT GRAPH RECIÉN PARCHADO Descubre detalles sobre una vulnerabilidad recientemente solucionada en Microsoft Graph Logging, ¡no te lo pierdas! 👉 trustedsec.com/blog/full-dis… 🔒 RELAYING KERBEROS AUTHENTICATION DESDE DCOM OXID RESOLVIENDO Nuevas investigaciones sobre cómo explotar aún más la autenticación DCOM que fue reportada por primera vez a Microsoft hace 10 años. ¡Entérate de los nuevos hallazgos! 👉 tiraniddo.dev/2024/04/relayi… 🔒 CÓMO UN CONTENEDOR VACÍO EN S3 PUEDE HACER EXPLOTAR TU FACTURA DE AWS ¿Alguna vez te has preguntado cómo afectaría a tu factura de AWS crear un contenedor vacío y privado en S3? Descubre cómo puede cambiar tu gasto nocturno. 👉 medium.com/@maciej.pocwierz/… 🔒 EX EMPLEADO DE LA NSA SENTENCIADO A MÁS DE 21 AÑOS DE PRISIÓN POR ESPIONAJE INTENTADO Conoce la historia de Jareh Sebastian Dalke, condenado por intentar transmitir información clasificada de Defensa Nacional a agentes rusos. Detalles al hacer clic 👉 justice.gov/opa/pr/former-ns… 🔒 'ADMIN' Y '12345' PROHIBIDOS COMO CONTRASEÑAS EN REINO UNIDO PARA FRENAR CIBERATAQUES ¡Importante avance! Nuevas leyes en el Reino Unido buscan reforzar la seguridad cibernética y proteger a los consumidores. Infórmate más aquí 👉 news.sky.com/story/admin-and… 🔒 VULNERABILIDADES EN MAILCLEANER PERMITEN EJECUCIÓN DE CÓDIGO REMOTO Graves descubrimientos de Modzero revelan fallas críticas en MailCleaner, dispositivo ampliamente utilizado. ¿Quieres saber más? ¡Haz clic aquí! 👉 securityonline.info/mailclea… 🔒 FCC MULTA A OPERADORES CON $200 MILLONES POR COMPARTIR UBICACIÓN DE USUARIOS La FCC sanciona a compañías de telecomunicaciones en EE. UU. por compartir ubicaciones de usuarios sin permiso. ¡Detalles de la multa aquí! 👉 bleepingcomputer.com/news/te…

MailCleaner Vulnerabilities Allow Remote Code Execution securityonline.info/mailclea…

We identified critical vulnerabilities in MailCleaner. A command injection vulnerability can be exploited by sending an Email. Our report can be found here: modzero.com/en/advisories/mz… Kudos to chaos.social/@born0monday and chaos.social/@parzel #MailCleaner #CVE-2024-3191 #Infosec

Ready to meet you @cloudfest @alinto @mailcleaner 👍👌📨📩📤📬✉️

Pas mal 👌je vous avais dit...mon spare car le we dernier le précédent X220 est tombé 😟 hop p'tit tour au bureau mis le SSD est la ram 8go qd même😮 et je n'avais que @scalableogo @LaMouetteODF et @mailcleaner sous la main. Le Skull @nextinpact le fait bien👍

Et dans les ... tu peux mettre le front-end webmail xDav #SOGo qui revient en 🇨🇵(@alinto) ainsi que @mailcleaner (bon ok c'est @cleanmailch 🇨🇭mais filiale CH d'Alinto 👏) ... 😁

bonne nouvelle dans le monde #antispam #antivirus #antiphishing @alinto (soutien de la 1° heure de notre asso) reprend l'éditeur Suisse @mailcleaner et sa solution #opensource Ne pas hésiter à demander un test ➡️ mailcleaner.net/antispam/tes… #emailsecurity

Nouveaux copains au bureau :-) et comme dirait buzz ⚡... en route vers de nouvelles aventures 🚀 @mailcleaner @alinto @cleanmailch 📣 ictjournal.ch/news/2022-09-2…

Proxmox Mail Gateway - proxmox.com/en/proxmox-mail-… MailCleaner - mailcleaner.org Dos soluciones de secure gateway para servidores de email corporativo self-hosted. Ideales para filtrar problemas de SPAM sobretodo de salida. #SysAdmin #OpenSource #InfoSec #AntiSpam #Linux

Mailcleaner - Fail2ban - mc-exim-filter configuration dlvr.it/RtpXfv #fail2ban #regex

#MailCleaner is an anti-spam gateway between your mail infrastructure and Internet. Eliminates up to 95% of spam and viruses. Completely free. mailcleaner.org/ #Infosec #Security #MailSecurity #Spam

First #Metasploit Weekly Wrap-up of 2019 (by @shellfail) ! MSF5 is out :) Post module to get Chrome cookies by @mangopdf MailCleaner RCE exploit by @mdisec Windows Persistent Service installer by @shellfail blog.rapid7.com/2019/01/12/m…

[remote] Mailcleaner - Authenticated Remote Code Execution (Metasploit) dlvr.it/Qw8BNb

Hi @techandme_se, We recently published the lib of the Updater4MC on Github for upgrading the MailCleaner. You should be now under 201806 - Is it good now ?

We patched with updater4mc.sh and also did an apt upgrade but the patchlevel still says 201803. Any clues?

Check out our latest blog post! How do you get @letsencrypt to work with @mailcleaner? The only thing you have to do is... techandme.se/use-lets-encryp… #mailcleaner #spam #ssl #letsencrypt #opensource

#HappyMonday @matt_sonders @NicolasViard @mailcleaner thanks for being top new followers in my community last week :)