Security News for Everyone
@SeguridadInformatica
8.14K subscribers
223 photos
2 videos
30 files
9.42K links
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com

Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Download Telegram
About
Blog
Apps
Platform
Join
Security News for Everyone
8.14K subscribers
Security News for Everyone
Forwarded from canyoupwn.me
Popular Commenting System "Disqus" Hacked — More than 17.5 Million Users' Details Stolen in 2012 Breach
https://thehackernews.com/2017/10/disqus-comment-system-hacked.html
The Hacker News
Disqus Hacked: More than 17.5 Million Users' Details Stolen in 2012 Breach
Disqus comment system was hacked in 2012 and hacker stole more than 17.5 million users' details
6 views
Security News for Everyone
Forwarded from SysAdmin 24x7
Some Motherboards Plagued by BIOS Firmware Implementation Flaws
https://www.bleepingcomputer.com/news/security/some-motherboards-plagued-by-bios-firmware-implementation-flaws/
BleepingComputer
Some Motherboards Plagued by BIOS Firmware Implementation Flaws
Alex Matrosov, a security researcher for Cylance, has discovered several flaws in how some motherboard vendors implemented Intel's UEFI BIOS firmware into their products.
9 views
Security News for Everyone
Forwarded from SysAdmin 24x7
Corregidas múltiples vulnerabilidades en Trend Micro OfficeScan
http://unaaldia.hispasec.com/2017/10/corregidas-multiples-vulnerabilidades.html
Hispasec
Corregidas múltiples vulnerabilidades en Trend Micro OfficeScan
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
7 views
Security News for Everyone
Forwarded from SysAdmin 24x7
http://www.sniferl4bs.com/2017/10/owasp-top-10-2017-rc1-en-castellano.html?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=Feed:+snifer+(Snifer@L4b%27s)&m=1
Sniferl4Bs
OWASP Top-10 2017 RC1 en Castellano
Como saben este año se tuvo un cambio en el TOP 10 de OWASP, en el cual si uno se pone a buscar una versión en español es complicado tenerl...
7 views
Security News for Everyone
Forwarded from canyoupwn.me
Analysis of a malicious DOC used by Turla APT group; hunting persistence via PowerShell
http://blog.angelalonso.es/2017/10/analysis-of-malicious-doc-used-by-turla.html
blog.angelalonso.es
Analysis of a malicious DOC used by Turla APT group; hunting persistence via PowerShell
Yesterday,  John Lambert (@JohnLaTwC ), from Microsoft Threat Intelligence Center twitted about some malicious document used by Turla ATP g...
7 views
Security News for Everyone
Forwarded from St3C4nB5T25
RT @Dinosn: POC - Hiding Your Process From SysInternals https://t.co/8bP0w8X18c
Riscy Business
Hiding Your Process from Sysinternals
  Malicious.exe running, but does not show up in Procexp.exe I was researching ways to not just do anti-analysis, but to rather run executables in spite of analysis, while evading analysis. I …
7 views
Security News for Everyone
Forwarded from St3C4nB5T25
Manual #SQLinjection discovery tips https://t.co/cZ58Q6X2Fz #stic #feedly
Gerben Javado
Manual SQL injection discovery tips
According to bugbountyforum.com's AMA format one of the most popular questions is How do you test for Server Side vulnerabilities such as SQLi?. Up until recently I was struggling with this question (especially towards SQLi) as well. The SQLi's I did find…
10 views
Security News for Everyone
Próximo evento de Seguridad :

https://www.hackhotel.es/programa/
1.74K viewsedited  
Security News for Everyone
Un informático en el lado del mal: "ChromeCrash" o cómo jugar con tu Google Chromecast sin autenticarse
http://www.elladodelmal.com/2017/10/chromecrash-o-como-jugar-con-tu-google.html?m=1
Elladodelmal
"ChromeCrash" o cómo jugar con tu Google Chromecast sin autenticarse
Blog personal de Chema Alonso, consultor de seguridad en Informática 64, sobre seguridad, hacking, hackers, Cálico Electrónico y sus paranoias.
2.15K views
Security News for Everyone
Forwarded from followthewhiterabbit
Próximas CONS:
- Navaja Negra (Albacete) 5-7 Oct.
- 8.8 (Uruguay) 16-17 Oct.
- 8.8 (Perú) 19-20 Oct.
- 8.8 (Bolivia) 23 -24 Oct.
- 8.8 (Chile) 26-27 Oct.
- HoneyCon (Guadalajara) 9-11 Nov.
- Qurtuba (Córdoba) 17-18 Nov.
- SecAdmin (Sevilla) 24-25 Nov.
- NoCOName (Barcelona) 24-25 Nov.
- Cybercamp (Santander) 30-3 Dic.
- CCN-CERT (Madrid) 13-14 Dic.

By @fwhibbit
2.27K views
Security News for Everyone
Forwarded from SysAdmin 24x7
Netgear patched a slew of security bugs this past week. Firmware updates are available:
https://t.co/qWUNhXA50n
11 views
Security News for Everyone
Forwarded from Khela
Metasploit Cheatsheet.pdf
562.5 KB
2.14K views
Security News for Everyone
#Metasploit
2K views
Security News for Everyone
Forwarded from AntonioJ
https://t.co/WIOdycmuHq?amp=1
CriptoNoticias - Bitcoin, Blockchain y criptomonedas
Amazon sufre hackeo a su plataforma con software parásito para minar bitcoins
Los hackeos a los servidores de grandes compañías siguen ocurriendo, esta vez alcanzando al líder de ventas en línea a nivel global, Amazon. De acuerdo a reportes de seguridad, hackers habrían intervenido los servidores de la plataforma para minería de bitcoins.
1.86K views
Security News for Everyone
Forwarded from AntonioJ
http://blog.elhacker.net/2017/10/la9deanon-hackea-la-web-del-mayor-sindicato-policias-espana-sup.html?utm_source=dlvr.it&utm_medium=twitter&m=1
blog.elhacker.net
La9deAnon hackea la web del mayor sindicato de policias de España (SUP)
El grupo de 'hackers' La Nueve, vinculado a Anonymous, ha accedido a parte de la base de datos del Sindicato Unificado de Policía (SUP), el ...
2.08K views
Security News for Everyone
https://m.xatakandroid.com/roms-android/oneplus-recolecta-nuestros-datos-de-uso-a-traves-de-oxygenos-sin-aviso-ni-posibilidad-de-evitarlo
Xatakandroid
[Actualizado] OnePlus recolecta nuestros datos de uso a través de OxygenOS sin aviso ni posibilidad de evitarlo
OnePlus y OxygenOS envía datos de uso y estadísticas sin aviso previo ni forma de evitarlo
1.7K views
Security News for Everyone
Forwarded from Deleted Account
http://blog.funsecurity.net/2017/10/troyano-bancario-trickbot-webinjects-y.html?m=1
blog.funsecurity.net
Troyano bancario Trickbot - webinjects y bancos españoles.
Trickbot es un troyano bancario que se estima que lleva funcionando desde el 2016 y que afecta a una gran cantidad de bancos y de entre ello...
1.62K views
Security News for Everyone
#banca
1.46K views
Security News for Everyone
Forwarded from AnnackSecurity IT - 4.7k
[TALLOW]

Tallow, el programa de Windows que redirige el trafico saliente a servidores Tor

https://hackingdeephunter.blogspot.com/2017/10/torwall-transparent-tor-for-windows.html
hacking deep hunter
TorWall - Transparent Tor for Windows
TorWall - Transparent Tor for Windows Tallow is a small program that redirects all outbound traffic from a Windows machine via th...
11 views
Security News for Everyone
Forwarded from AnnackSecurity IT - 4.7k
[ARUBA]

Aruba está enviando emails como este a sus clientes en etsos momentos:

Estimado Cliente,

te informamos que han sido recientemente identificadas ciertas vulnerabilidades en Kernel Linux, motivo por el cual hemos intervenido para proteger todos los sistemas directamente gestionados por Aruba.

La vulnerabilidad en cuestión, identificada como CVE-2017-1000253, permite obtener los permisos del administrador del sistema y comprometer la seguridad de la máquina.

Mayor información está disponible también en el siguiente sitio: http://www.zdnet.com/article/serious-linux-kernel-security-bug-fixed/

En caso de poseer un Server Dedicado, Housing y Cloud con sistema operativo Linux, se aconseja de efectuar las debidas acciones de seguridad en la propia máquina.

Per cualquier necesidad de información o asistencia estamos disponibles telefónicamente a través del número +39 0575/0508 o a través del portal : http://asistencia.aruba.it

Saludos cordiales

Asistencia Clientes Aruba S.p.A.
ZDNET
​Serious Linux kernel security bug fixed
Linux server administrators will want to patch their systems as soon as possible.
13 views
Security News for Everyone
Security News for Everyone
https://m.xatakandroid.com/roms-android/oneplus-recolecta-nuestros-datos-de-uso-a-traves-de-oxygenos-sin-aviso-ni-posibilidad-de-evitarlo
Aquí nos indica Jakub como eliminar OnePlus Device Manager sin ser root: https://www.chrisdcmoore.co.uk/post/oneplus-analytics/
www.chrisdcmoore.co.uk
OnePlus OxygenOS built-in analytics
We take a look at the analytics built into the OxygenOS, the flavour of Android built by phone manufacturer OnePlus.
1.76K viewsedited