- En Contagio, recopilatorio de malware, han recibido un documento en .doc, que resulta ser un exploit para MS Word sobre Snow Leopard que aprovecha la vulnerabilidad reportada en el MS09-027. Todos los detalles técnicos de este malware se pueden encontrar en este enlace del Microsoft Malware Protection Center.
- Finalmente, Microsoft ha expulsado a la empresa china Hangzhou DPTech de su programa Microsoft Active Protections Program por la supuesta fuga de información tras lo ocurrido con la prueba de concepto de la vulnerabilidad del RDP, la cual se filtró el un foro chino y que posteriormente denunció su creador Luigi Auriemma. El anuncio oficial en el blog del MAPP.
- El pasado Miércoles se publicó accidentalmente una vulnerabilidad en PHP que fue descubierta en Enero por un equipo de CTF mientras participaban en NullCON, y que permitiría el acceso a información y la ejecución de código de forma remota. Sin duda se trata de una de las vulnerabilidades más importantes de lo que llevamos de año. Chema Alonso y José Selvi han realizado unos profundos análisis sobre ella, en El Lado del Mal y Pentester.es respectivamente.
- En Seguridad Apple, se hacen eco de la liberación de una versión de Kon-Boot para sistemas Mac OS X de 64 bits, que permite la creación de un usuario administrador en caso de olvido.
- Desde 48Bits nos deleitan con otro nuevo interesante post, esta vez de Gabriel González, sobre cómo jugueteó con un router ADSL Comtrend AR-5381u distribuido por Jazztel para conseguir la ejecución de comandos y la administración remota de una manera más sencilla.
- RomanSoft desde su cuenta de twitter proporciona un enlace que recopila casi todos los ficheros del CTF de plaid, concurso organizado por los PPP (Plaid Parliament of Pwning)
- La actriz Marta Torné, protagonista de series como El Internado y Los Protegidos, sufre un hackeo de su cuenta de twitter, perdiendo todos sus seguidores (más de 130.000). No sólo los famosos internacionales iban a tener problemas con sus twitters....
- En Una al día, nueva vulnerabilidad (CVE-2012-2111) que permite la elevación de privilegios en SAMBA. Si hace dos semanas se informaba de una grave vulnerabilidad remota que afectaría a multitud de dispositivos (CVE-2012-1182), el equipo de Samba acaba de descubrir otro grave fallo (CVE-2012-2111) que afectaría a los usuarios de las versiones 3.4.x hasta la 3.6.4 inclusive.
- Aviso de seguridad VMSA-2012-0009 que incluye 5 vulnerabilidades críticas que afectan a VMware Workstation, Player, ESXi y ESX.
06 mayo 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
1 comments :
¡Hacer un especial de "The Unknowns"! xD
Publicar un comentario