Forwarded from SysAdmin 24x7
#CERTSI
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
CERTSI
Múltiples vulnerabilidades en productos VMware
Se han identificado múltiples vulnerabilidades en productos VMware las cuales pueden permitir a un atacante la ejecución arbitraria de código, provocar la caída del sistema e inyectar código JavaScript malicioso.
Forwarded from Cristina
El fundador de PirateBay crea un registro anónimo de dominios
http://www.gadgetos.com/noticias/nueva-empresa-fundador-piratebay/
http://www.gadgetos.com/noticias/nueva-empresa-fundador-piratebay/
www.menzig.tech
MENzig Tech: Tecnología y cultura geek
Móviles, portátiles, redes sociales, negocios, tendencias digitales. MENzig Tech te explica cómo sacar más partido de la tecnología.
Forwarded from A. Security
[CNI]
Un alto cargo del CNI advierte sobre la falta de expertos en ciberdefensa
El alto cargo de la inteligencia española señaló que para que un equipo sea víctima de un ciberataque es preciso que se den cuatro elementos: que haya una vulnerabilidad en el sistema, que un programa o utilidad la explote -lo que se conoce como 'exploit'-, que se cree un vector de ataque, como por ejemplo un correo electrónico, y que exista una infraestructura que permita realizar ese ataque para manipular el sistema preservando su atribución, o sea enmascarando su procedencia.
http://www.elmundo.es/tecnologia/2017/09/15/59bbc5ba22601dbd638b45bc.html
Un alto cargo del CNI advierte sobre la falta de expertos en ciberdefensa
El alto cargo de la inteligencia española señaló que para que un equipo sea víctima de un ciberataque es preciso que se den cuatro elementos: que haya una vulnerabilidad en el sistema, que un programa o utilidad la explote -lo que se conoce como 'exploit'-, que se cree un vector de ataque, como por ejemplo un correo electrónico, y que exista una infraestructura que permita realizar ese ataque para manipular el sistema preservando su atribución, o sea enmascarando su procedencia.
http://www.elmundo.es/tecnologia/2017/09/15/59bbc5ba22601dbd638b45bc.html
ELMUNDO
Un alto cargo del CNI advierte sobre la falta de expertos en ciberdefensa
En una sala repleta de uniformados del Ejército, Luis Jiménez Muñoz, subdirector general del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI),
UAC bypass via elevated .NET applications
https://offsec.provadys.com/UAC-bypass-dotnet.html
https://offsec.provadys.com/UAC-bypass-dotnet.html
Advanced Flash Vulnerabilities in Youtube. Serie de posts explicando las vulnerabilidades presentes en el reproductor flash de Youtube
https://opnsec.com/2017/08/advanced-flash-vulnerabilities-in-youtube/
https://opnsec.com/2017/08/advanced-flash-vulnerabilities-in-youtube/
OpnSec
Advanced Flash Vulnerabilities in Youtube – Part 1 | OpnSec
Why Flash Security still matters? Flash is still an active threat. In 2017, I reported Flash vulnerabilities to Facebook, Youtube, Wordpress, Yahoo, Paypal and Stripe. Over the last 3 years, I reporte
Forwarded from AntonioJ
eldiario.es
Tu cara es tu contraseña, ¿qué podría salir mal?
El sistema de reconocimiento facial de Apple es polémico, pero no es el primero ni el único: Android lo usa desde 2012 y el nuevo Galaxy S8 también lo incorporaEl problema es el mismo en todos los casos: puedes cambiar de nombre y de casa pero no de cara…
Forwarded from AntonioJ
https://www.redeszone.net/2017/09/14/los-ciberdelincuentes-hecho-agosto-espana-no-se-ha-librado/amp/
RedesZone
Los ciberdelincuentes han hecho su agosto y España no se ha librado
Agosto ha sido un gran mes para los ciberdelincuentes. Numerosos ataques, aumento de software malicioso y otros métodos. España no se ha librado.
Forwarded from SysAdmin 24x7
Burplay - A Burp Extension for Detection Privilege Escalations https://t.co/k2LrVaF4Lg https://t.co/ITYsRXvkgb
Trustwave
Introducing Burplay, A Burp Extension for Detection Privilege Escalations
The seventh entry on the most recent OWASP Top 10 release (from 2013, due to the 2017 release candidate being rejected!) is "Missing Function Level Access Control", which is essentially what leads to Privilege Escalation issues. This common vulnerability…
Forwarded from canyoupwn.me
Burp Suite 1.7.27 Remote Code Execution
https://www.youtube.com/watch?v=zcj1j69-6p4
https://www.youtube.com/watch?v=zcj1j69-6p4