- La versión 2.0 de Zed Attack Proxy (ZAP) está muy próxima, ya que gracias a la iniciativa del Google Summer Of Code, han habido geniales contribuciones últimamente para este programa. Todas las novedades en este post "ZAP 2.0.0 and the Google Summer of Code 2012 Projects" en su blog.
- Inyección masiva de iFrames en páginas web gestionadas mediante Joomla y Wordpress, según comentan en el ISC Diary.
- ReVuln vuelve a ser protagonista esta secmana, para anunciar que dispone de un 0day de una vulnerabilidad para las SmartTV de Samsung que permitiría a usuarios acceder remotamente a las televisiones para el robo de los datos utilizados, cuentas enlazadas, y uso indebido tanto de los micrófonos como de las webcams integradas.
- Ejecución remota de comandos en TWiki (versiones 4.x y desde 5.1.0 hasta la 5.1.2) por una vulnerabilidad en el módulo de CPAN Locale::Maketext.
- Esta semana Microsoft ha publicado su último boletín mensual del año 2012, incluyendo parches para solventar vulnerabilidades en Internet Explorer, Office, Windows, etc. 5 de las 7 vulnerabilidades son críticas.
- Hispasec crea una herramienta, llamada RegistryDate, que permite conocer la fecha de modificación de claves del registro de Windows. El fichero zip se puede descargar desde esta dirección.
- José Miguel Esparza @eternaltodo, publica en su blog un análisis del no realmente nuevo malware EuroGrabber, desmontando algunos mitos publicados en otras fuentes y por algunas compañías.
- Episodio 4 de DragonJar TV, en esta ocasión con la presencia de nuestro compañero Lorenzo hablando sobre peritaje informático forense, y acompañado de David Hernández Daboblog con seguridad en servidores GLAMP.
16 diciembre 2012
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario