Security News for Everyone

15 September 2017 17:26

https://blog.cloudflare.com/understanding-the-prevalence-of-web-traffic-interception/

Security News for Everyone

15 September 2017 17:25

UAC bypass via elevated .NET applications
https://offsec.provadys.com/UAC-bypass-dotnet.html

Security News for Everyone

15 September 2017 17:21

[CNI]

Un alto cargo del CNI advierte sobre la falta de expertos en ciberdefensa

El alto cargo de la inteligencia española señaló que para que un equipo sea víctima de un ciberataque es preciso que se den cuatro elementos: que haya una vulnerabilidad en el sistema, que un programa o utilidad la explote -lo que se conoce como 'exploit'-, que se cree un vector de ataque, como por ejemplo un correo electrónico, y que exista una infraestructura que permita realizar ese ataque para manipular el sistema preservando su atribución, o sea enmascarando su procedencia.

http://www.elmundo.es/tecnologia/2017/09/15/59bbc5ba22601dbd638b45bc.html

Security News for Everyone

15 September 2017 17:20

https://youtu.be/HOGYQStnPaU

Security News for Everyone

15 September 2017 14:47

#CERTSI
Actualizaciones de seguridad para #Citrix XenServer
https://t.co/IqwpJtujZ9

Security News for Everyone

15 September 2017 14:47

#CERTSI
Ejecución remota de código en #Ansible Vault https://t.co/Hfv4xhfUst

Security News for Everyone

15 September 2017 14:47

#Mozilla le pone refuerzos a #firefox Implementará un nuevo algoritmo para aumentar su #seguridad
https://t.co/tcKFNwPiOW

Security News for Everyone

15 September 2017 14:47

ICMP IP Tunnel
#CyberSecurity
https://n0where.net/icmp-ip-tunnel-icmptunnel/

Security News for Everyone

15 September 2017 14:47

#Microsoft .NET Framework Remote Code Execution #PacketStorm

https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt

Security News for Everyone

15 September 2017 09:21

»ANÐRا«:
La Agencia Española de Protección de Datos multa a Facebook con 1,2 millones de euros - MuySeguridad
http://muyseguridad.net/2017/09/11/agencia-espanola-proteccion-datos-multa-facebook-1-2-millones-euros/

Security News for Everyone

14 September 2017 23:19

🔐 "La contraseña para lanzar misiles nucleares desde Estados Unidos fue "00000000" durante 20 años"

http://es.gizmodo.com/la-contrasena-para-lanzar-misiles-nucleares-desde-estad-1809738979

Security News for Everyone

14 September 2017 19:25

#BankBot found on #GooglePlay and targets ten new UAE banking apps.
https://t.co/F9eMlx5lf6
#malware #cybercrime

Security News for Everyone

14 September 2017 19:25

Vulnerabilidad de acceso no autorizado en #Cisco Meeting Server https://t.co/KTej4u5FOI

Recursos afectados: 

Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:

- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.

Security News for Everyone

14 September 2017 19:21

https://0x00sec.org/t/heap-exploitation-abusing-use-after-free/3580

Security News for Everyone

14 September 2017 19:19

https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/

Security News for Everyone

15 September 2017 17:26

http://blog.talosintelligence.com/2017/09/deep-dive-marklogic-exploitation.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29

Security News for Everyone

15 September 2017 17:23

https://quequero.org/2017/07/arm-exploitation-iot-episode-1/

Security News for Everyone

15 September 2017 17:21

El fundador de PirateBay crea un registro anónimo de dominios
http://www.gadgetos.com/noticias/nueva-empresa-fundador-piratebay/

Security News for Everyone

15 September 2017 14:47

#CERTSI
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl

Recursos afectados: 

-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x

Security News for Everyone

15 September 2017 14:47

Ten Malicious Libraries Found on PyPI - #Python Package Index - by @campuscodi
https://t.co/RK5WKIyDIs

Security News for Everyone

15 September 2017 14:47

#INCIBE
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/detectada-oleada-correos-facturas-infectaran-tu-equipo

Security News for Everyone

15 September 2017 14:47

Detecting Mimikatz & other Suspicious LSASS Access - Part 1
https://www.eideon.com/2017-09-09-THL01-Mimikatz/

Security News for Everyone

15 September 2017 14:47

#CIA head declares #WikiLeaks "an enemy of the United States." after WikiLeaks' #Vault7 series on CIA hacking attacks.
https://t.co/25BZHiJ61j

Security News for Everyone

15 September 2017 12:17

Vodafone ya ofrece fibra a 1Gbps: precios y planes

http://feedproxy.google.com/~r/Omicrono/~3/JK46SP6G8jU/

Security News for Everyone

15 September 2017 00:40

Premium SMS malware #ExpensiveWall infects millions of #Android devices - https://t.co/MRI30Xq6Oi

Security News for Everyone

14 September 2017 20:22

Tenemos disponible un grupo donde hablar de soporte para los sistemas operativos más populares y actualidad sobre informática y electrónica. Enlace del grupo: https://t.me/joinchat/AAAAADvfiS6dkodL9DTqwg (Grupo desatendido.. simplemente de entusiastas de la seguridad)

Security News for Everyone

14 September 2017 19:25

This is why I don't like autofill in web forms. #phishing #security #infosec
https://t.co/mVIZD2RpJ3

Security News for Everyone

14 September 2017 19:25

Equifax usaba 'admin' como clave de acceso a sus servicios en Argentina

https://t.co/L0wbFbn3Cv

Security News for Everyone

14 September 2017 19:20

https://www.coindesk.com/kaspersky-labs-reveal-increase-mining-botnet-usage/

Security News for Everyone

14 September 2017 19:19

https://iamhabib.net/video-mathias-bynens-hacking-unicode