Forwarded from SysAdmin 24x7
Saia Burgess Controls PCD Controllers
https://ics-cert.us-cert.gov/advisories/ICSA-17-234-05
https://ics-cert.us-cert.gov/advisories/ICSA-17-234-05
Forwarded from SysAdmin 24x7
iniNet Solutions GmbH SCADA Webserver
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-04
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-04
ics-cert.us-cert.gov
iniNet Solutions GmbH SCADA Webserver | ICS-CERT
CVSS v3 10.0ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: iniNet Solutions GmbHEquipment: SCADA WebserverVulnerability: Improper AuthenticationAFFECTED PRODUCTSThe following versions of iniNet Solutions GmbH’s SCADA Webserver, a third…
Forwarded from SysAdmin 24x7
Digium Asterisk GUI
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-03
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-03
ics-cert.us-cert.gov
Digium Asterisk GUI | ICS-CERT
CVSS v3 8.8ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: DigiumEquipment: Asterisk GUIVulnerability: Improper Neutralization of Special Elements used in an OS CommandAFFECTED PRODUCTSThe following versions of Asterisk GUI, a framework…
Forwarded from SysAdmin 24x7
Schneider Electric InduSoft Web Studio, InTouch Machine Edition
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-01
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-01
ics-cert.us-cert.gov
Schneider Electric InduSoft Web Studio, InTouch Machine Edition | ICS-CERT
CVSS v3 9.8ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: Schneider ElectricEquipment: InduSoft Web Studio, InTouch Machine EditionVulnerability: Missing Authentication for Critical FunctionAFFECTED PRODUCTSSchneider Electric reports that…
Forwarded from 🔒Seguridad Informática
🎥"Privacidad y seguridad en la Red | Vicente Díaz" https://youtu.be/qldh_HZ8gxo
#SeguridadInformática
#SeguridadInformática
Forwarded from SysAdmin 24x7
EE | Visual Reverse Engineering Tool | https://github.com/wapiflapi/veles
GitHub
GitHub - wapiflapi/veles: Visual reverse engineering tool.
Visual reverse engineering tool. Contribute to wapiflapi/veles development by creating an account on GitHub.
Forwarded from SysAdmin 24x7
GO Keyboard es una popular aplicación que permite a los usuarios de Android cambiar y personalizar el teclado de su 'smartphone' para cualquier programa. No obstante, esta 'app' ha puesto en peligro la privacidad de más de 200 millones de usuarios, al espiar y filtrar sus datos personales.
Así lo han afirmado expertos en seguridad del 'adblocker' Adguard en declaraciones al medio BetaNews, donde han detallado que GO Keyboard transmite la información recolectada a servidores chinos desde el momento en que se instala en el dispositivo. Además, Adguard también advierte que este teclado "podría haber usado peligrosas técnicas para descargar código ejecutable peligroso".
http://www.europapress.es/portaltic/ciberseguridad/noticia-aplicacion-teclado-android-espia-filtra-datos-mas-200-millones-usuarios-20170922130856.html
Así lo han afirmado expertos en seguridad del 'adblocker' Adguard en declaraciones al medio BetaNews, donde han detallado que GO Keyboard transmite la información recolectada a servidores chinos desde el momento en que se instala en el dispositivo. Además, Adguard también advierte que este teclado "podría haber usado peligrosas técnicas para descargar código ejecutable peligroso".
http://www.europapress.es/portaltic/ciberseguridad/noticia-aplicacion-teclado-android-espia-filtra-datos-mas-200-millones-usuarios-20170922130856.html
europapress.es
Una aplicación de teclado para Android espía y filtra datos de más...
GO Keyboard es una popular aplicación que permite a los usuarios de Android cambiar y personalizar el teclado de su 'smartphone' para cualquier programa. No...
Forwarded from SysAdmin 24x7
Hispasec
Múltiples vulnerabilidades en Samba
Se han confirmado tres vulnerabilidades en las versiones de Samba anteriores a la 4.4.16, 4.5.14 y 4.6.8, que podrían permitir a un atacante remoto secuestrar una conexión samba y acceder a información sensible a través de ataques de hombre en el medio.
Forwarded from SysAdmin 24x7
#NVIDIA Patches Several Flaws in GPU Display Drivers
http://feedproxy.google.com/~r/Securityweek/~3/gjYMaT_0wP8/nvidia-patches-several-flaws-gpu-display-drivers
http://feedproxy.google.com/~r/Securityweek/~3/gjYMaT_0wP8/nvidia-patches-several-flaws-gpu-display-drivers
Securityweek
NVIDIA Patches Several Flaws in GPU Display Drivers | SecurityWeek.Com
NVIDIA patches 8 DoS and privilege escalation vulnerabilities, including ones rated high severity, in GeForce, NVS, Quadro and Tesla GPU display drivers
Forwarded from SysAdmin 24x7
Un mail con una factura de Amazon puede infectar tu ordenador y salirte caro
https://www.adslzone.net/2017/09/22/un-mail-con-una-factura-de-amazon-puede-infectar-tu-ordenador-y-salirte-caro/
https://www.adslzone.net/2017/09/22/un-mail-con-una-factura-de-amazon-puede-infectar-tu-ordenador-y-salirte-caro/
ADSLZone
Un mail con una factura de Amazon puede infectar tu ordenador y salirte caro
Descubren un nuevo ransomware que se hace pasar por Amazon para enviarte una factura que contiene una variante de Locky que cifra tus datos
Forwarded from canyoupwn.me
outis - Custom Remote Administration Tool (RAT) goo.gl/VPNiVf #BIND #Connections #Debugging #http(s) #Meterpreter #outis #RAT
KitPloit - PenTest Tools for your Security Arsenal ☣
outis - Custom Remote Administration Tool (RAT)
outis is a custom Remote Administration Tool (RAT) or something like that. Think Meterpreter or Empire-Agent. However, the focus of th...