- En Gizmodo comentan que hacen público el código de la peor vulnerabilidad que afecta a los USB (BadUSB), disponible en el Github de adamcaudill. Podéis verlo en acción en el video que incluimos cuando hablamos sobre Kali Linux NetHunter.
- Drama de la comunidad infosec internacional: Las fechas de las próximas BlackHat Asia y Syscan en 2015 coinciden. Aquí la nota de prensa desde el blog de BlackHat sobre lo sucedido.
- El incidente sobre JP Morgan Chase, camino de convertirse en el más importante de la historia y con mayor número de afectados: reconocen el robo de información de 76 millones de cuentas bancarias. Se van conociendo algunos detalles...
- La vulnerabilidad en Bash se convierte en el juego del gato y el ratón. Siguen apareciendo nuevos problemas (CVE-2014-6277 y CVE-2014-6278), que además no van asociado al uso de variables de entorno pero sí que podría permitir también la ejecución remota de código. En este enlace del repositorio Github de Rob Fuller (Mubix) se van recopilando todos los POCs de ShellShock que van apareciendo. Además, David A. Wheeler ha creado una página con el timeline de Shellshock
- Si bien estaba prevista la publicación de PHP 5.6.1, su publicación ha tenido que retrasarse tras detectar que algunas máquinas de php.net habian sido comprometidas, según anuncia Julien Pauli en el foro de php.internals.
- Disponibles los videos de la DerbyCon 4 en IronGeek, congreso que tuvo lugar entre el 24 y 28 de Septiembre en Louisville (Kentucky).
- Encuentran el método de infección del iWorm, malware que ha afectado a usuarios de la plataforma Mac OS X por todo el mundo (incluido España). Al parecer, la culpa la tienen unos torrents con bicho disponibles en The Pirate Bay simulando la suite de productos de Adobe.
05 octubre 2014
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario