- Nueva versión del script de auditoría para sistemas RedHat/CentOS redhatchecklist, cuyo autor nos lo presentó en una contribución.
- Página con el archivo de datos de las charlas de Defcon 22, incluyendo presentaciones y materiales, mientras se publican los vídeos.
- El Project Zero de Google publica la versión 2014 del "The poisoned NUL byte", referente a un error off-by-one que permitía escribir un byte nulo fuera de los límites del marco de pila.
- Disponible el libro de Hackstory por Mercé Molist, el cual puede descargarse en epub, por ejemplo, desde el site de hispahack.com
- Exploits para la herramienta de iOS Air Transfer. La herramienta, que permite compartir ficheros entre PC/Mac y los dispositivos iPhone/iPad, contiene vulnerabilidades sobre denegar de forma remota el uso de la aplicación y evasión de la autenticación.
- Descubierto un conjunto de sitios de anunciantes que sirvieron malware al estar incrustados en páginas con alto tráfico como Java.com, TMZ, photobucket, Deviantart, y muchos más, según informan desde Fox-IT.
- Anatomía de un ataque con un Honeypot de Sucuri que contenía un blog sobre Wordpress, que supuso el deface del portal.
- Múltiples vulnerabilidades que afectan a dispositivos del fabricante F5 que permitirían la ejecución remota de código. Con información más detallada en este PDF de security-assessment.com
- Nueva serie de posts en fail0verflow sobre cómo hackear el dispositivo ChromeCast de Google.
0 comments :
Publicar un comentario