- Neimod, hacker de Nintendo, consigue desbloquear la clave de kernel del sistema 3DS para poder ejecutar software en la consola. El vector de ataque, como últimamente, gracias a un juego guardado con contenido modificado.
- Vulnerabilidad de inyección SQL que afecta a todas las versiones de Ruby on Rails, a través de métodos dinámicos de búsqueda. Asignado el identificador CVE-2012-5664
- Nueva controversia con una entidad certificadora. Mediante un post en el blog Google Online Security, el 24 de Diciembre Chrome detectaba y bloqueaba un certificado digital no autorizado para "*.google.com". El certificado había sido emitido por una autoridad certificadora intermediaria relacionada con TURKTRUST.
- Tras la publicación por parte de Microsoft del Fixit para la última vulnerabilidad 0day para Internet Explorer (CVE-2012-4792), desde Exodus-Intelligence tras publicar su genial análisis, publican un post en el que explican que han sido capaces de desarrollar un nuevo ataque que conseguiría evadir la corrección publicada. El juego del gato y el ratón...
- Tres vulnerabilidades detectadas en Adobe ColdFusion tanto versiones 9 como 10, una de evasión de mecanismos de autenticación (CVE-2013-0625), acceso a directorios que supuestamente estaban marcados como restringidos (CVE-2013-0629) y fuga de información sensible del servidor afectado (CVE-2013-0631).
- Se anuncian las fechas para la apertura del registro y compra de entradas de la próxima RootedCON 2013, que se celebrará en Madrid los días 7, 8 y 9 de Marzo. El registro se abrirá el 14 de Enero.
- Curioso post en Hack-a-Day sobre cómo realizar fuerza bruta sobre el PIN de un GPS Garmin Nuvi...¡mediante un robot!
- En el blog de Gabriel González, miembro de 48Bits, publica una cheat sheet para radare2
- Disponibles ya todas las charlas de la pasada #29C3 celebrada a finales de año en este repositorio con todos los videos en alta calidad.
06 enero 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario