- Thoth es un proyecto de la Red Temática Criptored que publicará píldoras de conocimiento en seguridad de la información con una duración aproximada de 3 minutos.
- Esta semana se ha celebrado una nueva edición de Securmatica, celebrando los 25 años como congreso de seguridad informática de referencia en España, organizado por la Revista SIC.
- En la lista de Full-Disclosure Tim Rots publica cómo obtener el fichero /etc/psa/private/secret_key de instalaciones con Parallels Plesk Panel 11 y 12 aprovechando una vulnerabilidad.
- Liberada una nueva versión de MobiSec 1.3, entorno de pruebas para dispositivos móviles, anunciado a través de ToolsWatch.
- Hacking the hackers, gracias a una nueva vulnerabilidad de desbordamiento de búfer en la herramienta para auditoría de vulnerabilidades Acunetix 8, con todos los detalles y video incluido en un post del blog An7i Security de Danor Cohen
- Anuncio en la página de Struts acerca de la vulnerabilidad que afectaba a Struts 2.3.16.1 relacionada con la manipulación de ClassLoader a través de parámetros y que supuestamente se había resuelto. Al parecer la resolución no era suficiente.
- Documento publicado en Inteco acerca de ciber-resiliencia y su propuesta de un marco de medición de indicadores dirigido a medir la capacidad de las organizaciones ante distintos ataques, amenazas o incidentes que puedan sufrir.
- Explotando una vulnerabilidad en la funcionalidad de Notas de Facebook que permitiría lanzar ataques de Denegación de Servicio Distribuidas a través de su infraestructura.
- En el blog de Symantec se hacen eco de los consejos ofrecidos por parte de la Federal Trade Commission (FTC) para prevenir brechas de seguridad y fugas de información.
- Escalada de privilegios en VPNs SSL de Cisco ASA, de los productos más desplegados mundialmente para este tipo de soluciones. La vulnerabilidad ha sido descubierta por el equipo de Spiderlabs de Trustwave.
0 comments :
Publicar un comentario