- Sin duda el enlace de la SECmana es el post de Fyodor, creador de NMAP, en la lista nmap-hackers acerca de el pack de nmap creado para C|Net que contenía malware. Tenéis toda la información sobre este hecho en este post de Lorenzo.
- La página MySQL.com de nuevo vulnerable a inyección SQL, según reporta el usuario D35M0ND142 en pastebin.
- Excelente post en Offensive-Securite con un extenso análisis de la vulnerabilidad en AFD de Microsoft Windows, correspondiente con el boletín MS11-080.
- En el ISC de SANS informan de dos vulnerabilidades con CVE ya asignado para Adobe Flash Player, de la que todavía la propia Adobe no se habría pronunciado.
- Adelanto del Patch Tuesday de Microsoft para este próximo martes, en la que se publicarán 14 parches de seguridad incluyendo aquellas referentes a las vulnerabilidades explotadas por BEAST y Duqu.
- Edición de Diciembre de la revista digital (IN)SECURE Magazine, número 32. Se puede descargar en PDF desde este enlace.
- Presentación de la tecnología DNSCrypt por parte de OpenDNS (con herramienta para Mac incluida de momento...) que permite el cifrado del tráfico DNS, promoviendo la privacidad y seguridad.
- Nuevo bug en Facebook que permitió la obtención de fotos privadas del propio creador, Mark Zuckerberg, y que posteriormente las publicó un usuario de la red social.
- Gemnet, perteneciente a KPN, ya forma parte del listado de entidades certificadoras con problemas de seguridad y que se ve obligada a cerrar su página web temporalmente. Tenían un PHPMyAdmin sin contraseña. Sin comentarios...
- Ryan Dewhurst, también conocido como @ethicalhack3r, actualiza su WPScan añadiendo la opción --force para evitar la comprobación de que el objetivo sea realmente un sitio Wordpress.
11 diciembre 2011
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
solo una cosilla Offensive-Securite " offensive-security"
Publicar un comentario