- Análisis de una inyección de código SQL en una página del portal eBay.com, descubierta por David Vieira-Kurz como parte del Bug Bounty de seguridad que ofrece este portal de subastas online.
- Descubierta una puerta trasera incluída en el código de la versión 1.9.2 de Piwik. Max Grobecker se percató de esta vulnerabilidad tras descargarse la versión y revisar el fichero /piwik/core/Loader.php, que incluía dicha backdoor en ese momento en su archive.
- Kingcope vuelve a la carga despachándose de lo lindo en la lista de Full-Disclosure (buscar "king cope") publicando más de 10 0days y pruebas de concepto para vulnerabilidades que afectan a productos como MySQL, IBM System Director, FreeSSHD y FreeFTPD. Más información además en su página www.farlight.org
- En el blog de Acunetix, Bogdan Calin explica cómo poder comprometer una red interna mediante la recepción de un e-mail, por culpa de la previsualización de imágenes de los dispositivos móviles, como iPhone, iPad, etc y posibles routers ADSL con cuentas de administración predecibles.
- Comienzan a publicar los videos de la pasada Hack In The Box en Kuala Lumpur, así como los videos de la AppSec USA 2012 que tuvo lugar en Austin, Texas, el 25 y 26 de Octubre.
- Tras el vídeo publicado por la empresa ReVuln del que hablábamos la secmana pasada, en el que se mostraban diferentes 0days que afectan a productos SCADA, Aaron Portnoy de Exodus Intelligence hace lo propio, y encuentra en apenas dos horas más de 20.
- Llega la nueva versión de Nmap 6.25, aquí sus novedades, que tampoco parecen muchas...
02 diciembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario