- El Ministro de Asuntos Exteriores de Finlandia, Ari Uusikartan, habría sido víctima de un malware durante más de 4 años, exfiltrando información transmitida entre Finlandia y la Unión Europea. Como no, se sospecha de los servicios de inteligencia de China o Rusia.
- Disponible el material de la pasada EkoParty 2013, celebrada en Buenos Aires en Septiembre de este año.
- Información disponible acerca de la vulnerabilidad MS13-069/CVE-2013-3845: Microsoft Internet Explorer (CTreePos) use-after-free, descubierta por José A. Vázquez del blog spa-s3c
- MongoHQ, la empresa que ofrece servicios de hospedaje para MongoDB, ha sufrido un incidente de seguridad tras descubrir el acceso ajeno a una de sus aplicaciones internas utilizando unas credenciales de un usuario comprometido. Se ha accedido a datos de otros clientes, así como a sus bases de datos, según cuentan en la última actualización de su blog dónde se puede hacer el seguimiento del incidente.
- Kingc0pe vuelve a la carga, esta vez con un exploit de ejecución remota de código en Apache/PHP 5.X. Se ha probado en varias versiones de la rama 5.
- En Hacktimes nos hablan de la herramienta EmailTime, que nos permite obtener una cronología (o timeline) de un fichero de correo Outlook en formato .pst para su consulta más intuitiva durante tareas de análisis forense.
- Análisis del fichero pcap del servidor de PHP.net comprometido puesto a disposición de todos gracias a BarracudaLabs que contenía malware para sistemas operativos Windows.
- Nueva funcionalidad de Google Chrome que bloqueará automáticamente descargas de software que pudiesen contener malware. Todavía no se ha trasladado a la versión estable, pero ya se encuentra en la versión Canary.
03 noviembre 2013
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario