Autor:
José A. Guasch
26 febrero 2012
[
10:00
]
- Ayer mismo finalizó el GSIC 2012 en Coruña, con seguimiento mediante el hashtag #gsic2012 en twitter. Esperamos ver el material de las charlas muy pronto.
- La semana que viene es la semana RootedCON. Mañana mismo comienzan los RootedLabs, sin plazas disponibles, de Joxean Koret, Raúl Siles, Juan Luis G. Rambla y Alejandro Ramos.
- Ya tenemos información de la cuarta edición del Security Blogger Summit de Panda, que se celebrará el jueves 19 de Abril en la Sala Columnas del Círculo de Bellas Artes de Madrid. Primeros participantes confirmados, entre los que se encuentra nuestro compañero Lorenzo Martínez.
- Un nuevo hack a foro carders.cc, con volcado de base de datos incluido. Esta vez la autoría es para Sad Samurai.
- Nueva versión del NAC Open-Source PacketFence 3.2.0
- Grave vulnerabilidad en la mayoría de versiones de los paneles de gestión Plesk, causa de una oleada de intrusiones en miles de servidores mediante una inyección de código SQL. Ya hay parches disponibles para solventar el fallo.
- Vuelve phenoelit.org, con un post en el que se da a entender que pasaron problemas con su anterior proveedor (GoDaddy) que eliminó toda la información de su espacio.
- Estudio de los directorios de confianza (trusted folders) de Microsoft en el blog de Colligo Mentis.
- Versión 4.2 de Metasploit disponible, que incluye payloads que ya funcionan sobre IPv6, vectores de ataque de VMWare, nuevos recursos, etc etc.
- En Seguridad Apple comentan un nuevo Bug en iPhone iOS 5.0.1 que permite saltarse el bloqueo, y por ello consultar los contactos y hacer llamadas.
- Varias vulnerabilidades en los SRP 500 de Cisco, destacando ejecución de comandos, subida de ficheros y directorio transversal.
0 comments :
Publicar un comentario