Forwarded from Cristina
Backdoor Found in WordPress Plugin With More Than 200,000 Installations
https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/
https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/
BleepingComputer
Backdoor Found in WordPress Plugin With More Than 200,000 Installations
For the past two and a half months, a WordPress plugin named Display Widgets has been used to install a backdoor on WordPress sites across the Internet.
Forwarded from SysAdmin 24x7
Vulnerabilidad de acceso no autorizado en #Cisco Meeting Server https://t.co/KTej4u5FOI
Recursos afectados:
Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:
- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.
Recursos afectados:
Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:
- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.
CERTSI
Vulnerabilidad de acceso no autorizado en Cisco Meeting Server
Una vulnerabilidad en el servidor TURN (Transversal Using Relay NAT), incluido en el dispositivo Cisco Meeting Server (CMS) puede permitir a un atacante remoto autenticado ganar acceso no autorizado a información sensible o a algunos componentes del sistema…
Forwarded from SysAdmin 24x7
This is why I don't like autofill in web forms. #phishing #security #infosec
https://t.co/mVIZD2RpJ3
https://t.co/mVIZD2RpJ3
Twitter
Viljami Kuosmanen ⭐
This is why I don't like autofill in web forms. #phishing #security #infosec https://t.co/mVIZD2RpJ3
Forwarded from SysAdmin 24x7
#BankBot found on #GooglePlay and targets ten new UAE banking apps.
https://t.co/F9eMlx5lf6
#malware #cybercrime
https://t.co/F9eMlx5lf6
#malware #cybercrime
TrendLabs Security Intelligence Blog
BankBot Found on Google Play and Targets Ten New UAE Banking Apps - TrendLabs Security Intelligence Blog
The Android-targeting BankBot malware (all variants detected by Trend Micro as ANDROIDOS_BANKBOT) first surfaced January of this year and is reportedly the improved version of an unnamed open source banking malware that was leaked in an underground hacking…
Tenemos disponible un grupo donde hablar de soporte para los sistemas operativos más populares y actualidad sobre informática y electrónica. Enlace del grupo: https://t.me/joinchat/AAAAADvfiS6dkodL9DTqwg (Grupo desatendido.. simplemente de entusiastas de la seguridad)
Forwarded from Derecho de la Red
🔐 "La contraseña para lanzar misiles nucleares desde Estados Unidos fue "00000000" durante 20 años"
http://es.gizmodo.com/la-contrasena-para-lanzar-misiles-nucleares-desde-estad-1809738979
http://es.gizmodo.com/la-contrasena-para-lanzar-misiles-nucleares-desde-estad-1809738979
Gizmodo en Español
La contraseña para lanzar misiles nucleares desde Estados Unidos fue "00000000" durante 20 años
Cuando abres una cuenta en Internet, ya sea de correo o en una red social, la contraseña es fundamental. Si a ese nivel uno tiene cuidado con la elección, nos podemos imaginar el de la nación más poderosa del mundo activando los códigos y contraseñas que…
»ANÐRا«:
La Agencia Española de Protección de Datos multa a Facebook con 1,2 millones de euros - MuySeguridad
http://muyseguridad.net/2017/09/11/agencia-espanola-proteccion-datos-multa-facebook-1-2-millones-euros/
La Agencia Española de Protección de Datos multa a Facebook con 1,2 millones de euros - MuySeguridad
http://muyseguridad.net/2017/09/11/agencia-espanola-proteccion-datos-multa-facebook-1-2-millones-euros/
MuySeguridad
La Agencia Española de Protección de Datos multa a Facebook con 1,2 millones de euros
La Agencia Española de Protección de Datos ha multado a Facebook con 1,2 millones de euros por violar la Ley Orgánica de Protección de Datos.
Forwarded from Omicrono
Vodafone ya ofrece fibra a 1Gbps: precios y planes
http://feedproxy.google.com/~r/Omicrono/~3/JK46SP6G8jU/
http://feedproxy.google.com/~r/Omicrono/~3/JK46SP6G8jU/
Omicrono
Vodafone ya ofrece fibra a 1Gbps: precios y planes - Omicrono
Llega la fibra óptica con velocidades de 1Gbps de la mano de Vodafone. La velocidad de las conexiones domésticas sigue aumentando y son muchos los operadores españoles que ofrecen conexiones de fibra de 300 Mbps. Vodafone anunció a principios de año su intención…
Forwarded from SysAdmin 24x7
#Microsoft .NET Framework Remote Code Execution #PacketStorm
https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt
https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt
Packetstormsecurity
Microsoft .NET Framework Remote Code Execution ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
Forwarded from SysAdmin 24x7
#CIA head declares #WikiLeaks "an enemy of the United States." after WikiLeaks' #Vault7 series on CIA hacking attacks.
https://t.co/25BZHiJ61j
https://t.co/25BZHiJ61j
Twitter
CIA
CIA Director Withdraws from Harvard Kennedy School Forum