- Otra gran brecha de seguridad a un registrador de nombres de dominio. Le toca el turno a Name.com, el cual ha notificado a sus usuarios que deben reiniciar su contraseña tras detectar un compromiso en sus sistemas.
- Disponible el video de nuestro compañero Alejandro Ramos y su charla "Seguridad en sistemas: explotando vulnerabilidades" perteneciente a IX Ciclo de Conferencias UPM TASSI.
- La compra de la semana (o del mes...): McAfee compra la empresa Stonesoft por 389 millones de dólares. McAfee busca posicionarse en seguridad para comunicaciones.
- El twitter de The Onion, la empresa estadounidense que se encarga de publicar noticias de forma satírica, fue comprometido. En este post de su blog ellos mismos cuentan cuales fueron las causas, apuntando a phishings enviados a la mayoría de sus trabajadores por parte del grupo Syrian Electronic Army
- La gente de Cylance, mientras realizaba un estudio de la exposición de diferentes productos relacionados con infraestructuras críticas en interner, se toparon con un BMS (Building Management Systems) de la empresa Tridium de un emplazamiento de Google, el edificio Google Wharf 7. Mediante una vulnerabilidad que descubrieron, fueron capaces de acceder como administradores a la gestión completa del edificio, y lo comentan con todos los detalles en este post.
- Script para NMAP encargado de extraer el fichero de credenciales de Adobe Coldfusion 9/10 aprovechando el último 0day de LFI en el producto.
- Microsoft publica un Fix-It (mitigación temporal) para corregir la última vulnerabilidad dentro de Internet Explorer 8 (CVE-2013-1347), la cual ya se está explotando in-the-wild y permite la ejecución de código. Dicho exploit ya está disponible en Metasploit, como nos cuentan nuestros compañeros de Flu-Project.
12 mayo 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
2 comments :
Me encanta el nuevo tema :D
Excelente Cambio del theme Muy Buena...
Publicar un comentario