- Vídeos publicados por HP con el resumen de los dos días del concurso Pwn2Own 2015, resumen del día 1 y día 2. El primer día cayeron Adobe Reader y Flash, Firefox e Internet Explorer. El segundo día, todos los navegadores "sufrieron", incluyendo Google Chrome y Safari de Apple. Más información en estos dos posts del blog HPSR: post 1 y post 2.
- En RedesZone, la CIA planeaba desarrollar una versión falsa de Xcode
- Un oficial de policía de Nueva York detenido por haber accedido sin permiso a bases de datos del FBI con el objetivo de acceder a información de implicados en un accidente de tráfico. Se enfrenta a 10 años de prisión.
- Vulnerabilidad de Cross-Site Scripting en el plugin Wordpress de Yoast para Google Analytics descubierta por Jouko Pynnonen. Aquí un video demostrativo. La vulnerabilidad permitiría almacenar código Javascript y HTML que podría ejecutarse directamente al visitar la página de preferencias del plugin dentro de la administración de Wordpress.
- Publicado en WhiteHat Security el Top 10 de técnicas de hacking web de 2014. Este año la votación va a estar muy reñida, con tanto Heartbleed, Shellshock, Rosetta y demás. Destacamos la aparición de la ejecución de código remota en Apache Struts de la cual pudimos ver en Rooted CON 2015 todos los detalles gracias a Julián Vilas.
- Primer número del informe CIBER Elcano Nº 1, creado por Thiber y el Real Instituto Elcano. Agradecer la presencia de Security By Default entre las referencias del sector de seguridad informática con nuestro Blog.
- En Daboweb, actualización de seguridad del gestor de contenidos Drupal tanto 7.35 como 6.35.
- TeslaCrypt es un nuevo ransomware, descubierto por Emsisoft, cuyo principal objetivo son los usuarios de las principales plataformas de gaming.
22 marzo 2015
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario