- Tavis Ormandi vuelve a la carga con una genial exploit que afecta a sistemas basados en Debian con VMWare instalado que permite, con una simple línea de comandos, elevar privilegios a root. En VMWare ya se encuentra el advisory correspondiente.
- En DragonJar nos hablan de la aplicación Sparty, para auditorías de Sharepoint y Frontpage.
- Disponible para descargar la versión 0.15 de oclHashcat-plus, a la que se han añadido nuevos algoritmos y soporte para más GPUs, entre otras mejoras.
- Múltiples vulnerabilidades web en RockMongo, GUI en PHP para la administración de MongoDB.
- Publicada la versión 6.40 de Nmap, con nuevos scripts, firmas y mejoras de rendimiento.
- En Cyberhades, vídeos de la clase Técnicas ofensivas, defensivas y forenses para determinar la identidad del usuario web perteneciente al OpenSecurityTraining.
- Publican material adicional del documental de Def CON, así como la banda sonora.
- Fermín J. Serna nos habla del CVE-2013-3186, escapando de la Sandbox en Internet Explorer a un click.
- David Barroso anuncia en su twitter la versión 0.7.3 de Yersinia, la herramienta de explotación de vulnerabilidades de red por antonomasia.
- En Seclist.us explican con detalle y con ejemplos diferentes tipos de ataques con Pivoting. (VPN, Proxy, Covert...)
- Video de un posible 0day en Adobe Reader XI 10.0.3 que permitiría la ejecución de código. Según el creador, se publicarán más detalles a partir del 11 de septiembre, veremos si finalmente es cierto o se trata de un fake. Aunque siendo Adobe...nada es imposible.
- Ahora que está la moda de los SDR, en Hack A Day enlazan una comparativa realizada por Taylor Killian entre los 3 dispositivos SDR más conocidos: HackRF, bladeRF y USRP.
25 agosto 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario