Security News for Everyone
24 October 2017 19:47
wordlist
Collection of some common wordlists such as RDP password, user name list, ssh password wordlist for brute force. IP Cameras Default Passwords.
https://github.com/jeanphorn/wordlist
Читать полностью…
Security News for Everyone
23 October 2017 20:20
Macro-less Code Exec in #MSWord https://t.co/ZjlQjL2H70
Читать полностью…
Security News for Everyone
23 October 2017 17:30
Que no te engañen, WhatsApp no se puede cambiar de color. ¡Stop bulos! ✋🏻Lo dice la policia
https://twitter.com/policia/status/922424362673758213
Читать полностью…
Security News for Everyone
20 October 2017 22:20
Stage-RemoteDll, #PoSh Dll injection using NtCreateThreadEx / QueueUserAPC / SetThreadContext / SetWindowsHookEx => https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Stage-RemoteDll.ps1
Читать полностью…
Security News for Everyone
20 October 2017 20:28
Overview abouth a typical banking trojen
http://www.blackstormsecurity.com/docs/FOAATTB.pdf
Читать полностью…
Security News for Everyone
20 October 2017 20:26
The Hacker News
Unpatched Microsoft Word DDE Exploit Being Used In Widespread Malware Attacks
A newly discovered unpatched attacking method that exploits a built-in feature of Microsoft Office is currently being used in various widespread malware attack campaigns.
Last week we reported how hackers could leveraging an old Microsoft Office feature called Dynamic Data Exchange (DDE), to perform malicious code execution on the targeted device without requiring Macros enabled or memory
Читать полностью…
Security News for Everyone
20 October 2017 20:26
Nueva versión 2.1 del software genRSA en Java: generación de claves RSA
http://unaaldia.hispasec.com/2017/10/nueva-version-21-del-software-genrsa-en.html
Читать полностью…
Security News for Everyone
20 October 2017 20:26
Adobe actualiza Flash Player para corregir un 0-day
http://unaaldia.hispasec.com/2017/10/adobe-actualiza-flash-player-para.html
Читать полностью…
Security News for Everyone
19 October 2017 21:45
Múltiples vulnerabilidades en productos Cisco.
Importancia: 5 - Crítica
Recursos afectados:
Cisco Cloud Services Platform (CSP) 2100 en sus versiones 2.1.0, 2.1.1, 2.1.2, 2.2.1 y 2.2.2Cisco Small Business SPA50x, SPA51x y SPA52x en su versión 7.6.2SR1 y anterioresCisco WebEx Meetings ServerCisco WebEx Meeting CenterCisco Unified Contact Center ExpressCisco SPA300 y SPA500 SeriesLos siguientes productos de Cisco que ejecuten Cisco NX-OS Software:Multilayer Director SwitchesNexus 2000 Series Fabric ExtendersNexus 3000 Series SwitchesNexus 3500 Platform SwitchesNexus 5000 Series SwitchesNexus 5500 Platform SwitchesNexus 5600 Platform SwitchesNexus 6000 Series SwitchesNexus 7000 Series SwitchesNexus 7700 Series SwitchesNexus 9000 Series Switches - Standalone, NX-OS modeNexus 9500 R-Series Line Cards and Fabric ModulesCisco Network Analysis Module SoftwareCisco Jabber en sus versiones anteriores a la 1.9.31El cliente de Windows de Cisco JabberCisco Expressway Series Software y Cisco TelePresence Video Communication ServerCisco IOS XE Software que tengan un servidor HTTP activado
A continuación se detallan las vulnerabilidades de severidad crítica y alta:
En Cisco Cloud Services Platform, un atacante remoto puede interactuar maliciosamente con los servicios o máquinas virtuales. Esta vulnerabilidad se debe a ciertos mecanismos de autenticación de la consola web. Mediante la explotación de esta vulnerabilidad, un atacante puede acceder a una máquina virtual específica ejecutada en el producto afectado.
En Cisco Small Business SPA50x, SPA51x y SPA52x, un atacante remoto no autenticado puede causar un ataque de denegación de servicio debido al inapropiado manejo de las peticiones de mensajes por parte de los dispositivos afectados
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-20
Читать полностью…
8231