- Esta claro que la noticia de la semana, del mes, del año, ¿de la década? ¿del siglo? (ya pasamos esto con el Heartbleed) es la grave vulnerabilidad descubierta en todas las versiones de Bash. Se han descubierto casos de su posible explotación de forma remota dependiendo de cómo se hubiesen programado según que portales. Además de explotaciones a través de DHCP o SSH.
- Se descubre que Apple conocía desde Marzo la vulnerabilidad para automatizar la obtención de credenciales a través de la API de iCloud tras haber sido reportada por el investigador Ibrahim Balic
- A través de twitter, nos enteramos de los ponentes de la próxima Ekoparty 10, entre los que se encuentra ¡nuestro compañero Lorenzo!
- Recopilación de métodos de evasión de las pantallas de bloqueo de pantalla de iOS desde las primeras versiones hasta las actuales.
- En Protegerse.com, crónica de la pasada RootedSatellite: Valencia. Además, ya están disponibles las slides de las charlas que se dieron el 20 de Septiembre.
- Comprometen la página de jquery.com para servir malware a todos aquellos que la referenciaban a la hora de incluir las librerías de forma remota.
- Karl Kornel en su blog analiza las CAs (Autoridades Certificadoras) incluidas como de confianza en iOS 8
- Se prepara la octava edición del ENISE (Encuentro Internacional de Seguridad de la Información), en la que ya se puede consultar el programa de este evento que se celebrará los días 28 y 29 de Octubre en León.
28 septiembre 2014
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario