- Denegación de servicio en los routers Hitron CDE-30364 utilizados por los clientes de ONO
- pod2g y gg investigan la privacidad en iMessage de Apple dando una charla en la HITB de Kuala Lumpur, descubriendo que podría ser posible interceptar conversaciones y descifrar/modificar su contenido.
- Se anuncian los talleres que formarán parte de la próxima GSickMinds 2013
- El DNS principal de Qatar es atacado por los Syrian Electronic Army, obteniendo el poder sobre los dominios principales de Facebook, Google y muchos más.
- Inyección SQL en el software de gestión de clientes web WHMCS. Rápidamente se anuncia un parche que corrige dicha vulnerabilidad.
- Gran actualización de Java, que corrige múltiples vulnerabilidades, llegando ya a la versión 7u45.
- Tras la backdoor descubierta en dispositivos D-Link, Craig de devttys0 descubre una más en los router Wireless W302R de Tenda, y nos cuenta todo el proceso seguido en el post From China with Love.
- ¿Recordáis el secuestro de los DNS de Rapid7 y Metasploit que anunció HD Moore en su twiter? Finalmente parece ser que la culpa no fue de un Fax, si no de otro tipo de ingeniería social, si bien todavía no se han esclarecido los hechos por parte de Register.com
- Se ha publicado en reddit que TorMail ha sido comprometido, y a día de hoy todavía sigue con si página principal modificada, tal y como se puede ver en esta captura.
- Descubierta una vulnerabilidad criptográfica en el generador de números pseudo-aleatorios de la librería python-crypto. Se le ha asignado el CVE-2013-1445
0 comments :
Publicar un comentario