- Investigadores de la empresa Security Explorations han publicado código de pruebas de concepto y detalles técnicos de más de 30 vulnerabilidades en Oracle Java Cloud Service.
- Desde Cyberhades, tuxotron nos cuenta como Phrack ha anunciado en la web principal su cambio de periodicidad, montando Paper Feed, una plataforma de publicación de contenidos a medida que se vayan recibiendo artículos.
- Genial recopilación de operaciones APTs famosas publicadas en Areópago 21. Para que luego se diga que el concepto APT es del 2012...
- Hack en el foro de Boxee.tv expone contraseñas y mensajes de más de 158.000 usuarios. Un pequeño análisis de las cuentas en este post de RiskBased Security.
- Corregida vulnerabilidad grave que permitiría a usuarios vaciar las tiendas ProStores de eBay y eliminar las tarjetas de crédito de los clientes. El bug ha sido descubierto por el investigador Mark Litchfield.
- Corregidas más de 27 vulnerabilidades en el navegador Safari para equipos con Mac OS X. 18 de ellas fueron descubiertas por el equipo de seguridad de Google Chrome, y todas menos una permitirían ejecutar código arbitrario en el sistema.
- Descubierto un ataque de Denegación de Servicio distribuido sobre multitud de páginas web aprovechando una vulnerabilidad de Cross-Site Scripting almacenado en un portal de vídeos mediante la cual se controlaba el navegador de los usuarios que lo visitaban para redirigir el tráfico masivamente sobre los portales víctima.
- Un niño de 5 años consigue evadir el proceso de autenticación en XBox Live "por accidente". Microsoft le coloca en su Hall Of Fame, pero nadie se percata de la gravedad de esta vulnerabilidad descubierta y que podría haber tenido un impacto enorme.
- Análisis de las posibilidades tecnológicas que trae el Tesla S. Demasiados servicios disponibles y conexión Ethernet...seguro que será protagonista de futuras charlas en congresos de seguridad.
06 abril 2014
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario