- El Ministerio de Economía y Finanzas francés ha sido esta vez el objetivo de un ataque informático dirigido (APT). 150 funcionarios podrían haber sido víctimas de este ataque de espionaje mediante troyanos. ¿China de nuevo?
- El concurso Pwn2Own de la CanSecWest llegó: Los primeros en caer Safari, Iphone, Blackberry. También Internet Explorer 8 sobre Windows 7.
- Apple publica la versión 4.3 de IOS para sus dispositivos Iphone (3GS y 4), Ipod touch e Ipad un par de días antes de la fecha prevista. Como novedades de seguridad, el parcheo de 59 problemas de seguridad y la incorporación de ASLR.
- Vulnerabilidad en Blogger.com permite escalada de privilegios de Author a Administrator
- Nuestro compañero Yago hablando en el programa de radio La Atalaya de la cadena Cope sobre la Rootedcon, fugas de datos, 0days, SCADA, etc... (minuto 5).
- Gran propagación de ataques de ClickJacking en Facebook utilizando falsos enlaces a Videos de Youtube.
- Call-For-Papers del congreso No cON Name 2011 publicado. ¡Ya tenemos fechas! 16 y 17 de Septiembre.
- El nuevo servicio Connect.me, que ofrece poca información sobre su finalidad, podría suponer un riesgo para los "social networkers".
- Nuestro colaborador Sebastián Guerrero, 0xroot, publica un paper sobre los ataques de Format String.
- José Carlos Norte, jocanor, publica un post sobre un Integer Overflow en <= PHP 5.3.5 con todo lujo de detalles. La vulnerabilidad se encuentra en la función shmop_read, y tenéis publicado el advisory en este enlace.
13 marzo 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
Que grande Yago!! :D
Publicar un comentario