- ¡Bienvenidos otra vez a los 90! Papa Noel trae una vulnerabilidad en el servicio telnetd en FreeBSD que permitiría ejecutar comandos como root (CVE-2011-4862). Explotándose in-the-wild, ya se está creando un exploit que permitiría aprovechar dicha vulnerabilidad.
- Afectados casi 2 millones de usuarios a causa de un nuevo hack a la empresa de videojuegos Square Enix. Tras una rápida investigación, se determinó que se había conseguido acceder a un servidor perteneciente a una red que ofrecía servicio a Norte América y Japón.
- Nueva técnica de inyección, llamada Server-Side Javascript Injection (Inyección Javascript en el lado del servidor), consistente en el ataque de aplicaciones que utilizan NoSQL y Node.js.
- Añadido nuevo lab para RootedLabs 2012, impartido por Raúl Siles, sobre cómo realizar pentesting web con el framework Samurai-WTF.
- El usuario en twitter w3bd3vil publicó un tweet en el que mostraba una prueba de concepto que permitía explotar una vulnerabilidad en Safari para Windows 7, únicamente estableciendo una altura concreta a un iframe. El error residía en win32k.sys. En Secunia ya se puede visitar la nota de seguridad sobre esta corrupción de memoria.
- Curioso cuanto menos, k0st publica cómo instalar la última versión de Metasploit en un Kindle de Amazon.
- Actualizados los bundles de Tor Browser, paquetes de Tor que incluyen navegador, actualizando Firefox a la 9.0.1.
- Post en El Lado del Mal en el que Chema muestra el listín de teléfonos LDAP de la Nasa, usando diferentes trucos en motores de búsqueda.
- Ya se ha anunciado el listado de ponentes que formarán parte de la próxima SchmooCon 2012.
- Exploit de Java encontrado en la página de Amnistía Internacional de Reino Unido, mediante un iframe que enlazaba a un servidor de orígen brasileño.
0 comments :
Publicar un comentario