Vulnerabilidad de acceso no autorizado en #Cisco Meeting Server https://t.co/KTej4u5FOI
Recursos afectados:
Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:
- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.
Recursos afectados:
Cisco Meeting Server (CMS) en sus versiones anteriores a la 2.0.16, 2.1.11 o 2.2.6 y que además este desplegado con estos criterios:
- El despliegue usa TURN (Transversal Using Relay NAT)
- El servidor TURN usa conexiones TLS
- TURN está siendo ejecutado en la misma máquina virtual que algunos servicios del CMS
- TURN está siendo ejecutado en la misma máquina virtual que “Call Bridge”, “Web Bridge” o algún nodo de la base de datos que sea parte del cluster del CMS desplegado.
CERTSI
Vulnerabilidad de acceso no autorizado en Cisco Meeting Server
Una vulnerabilidad en el servidor TURN (Transversal Using Relay NAT), incluido en el dispositivo Cisco Meeting Server (CMS) puede permitir a un atacante remoto autenticado ganar acceso no autorizado a información sensible o a algunos componentes del sistema…
This is why I don't like autofill in web forms. #phishing #security #infosec
https://t.co/mVIZD2RpJ3
https://t.co/mVIZD2RpJ3
Twitter
Viljami Kuosmanen ⭐
This is why I don't like autofill in web forms. #phishing #security #infosec https://t.co/mVIZD2RpJ3
#BankBot found on #GooglePlay and targets ten new UAE banking apps.
https://t.co/F9eMlx5lf6
#malware #cybercrime
https://t.co/F9eMlx5lf6
#malware #cybercrime
TrendLabs Security Intelligence Blog
BankBot Found on Google Play and Targets Ten New UAE Banking Apps - TrendLabs Security Intelligence Blog
The Android-targeting BankBot malware (all variants detected by Trend Micro as ANDROIDOS_BANKBOT) first surfaced January of this year and is reportedly the improved version of an unnamed open source banking malware that was leaked in an underground hacking…
#Microsoft .NET Framework Remote Code Execution #PacketStorm
https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt
https://packetstormsecurity.com/files/144148/cve-2017-8759_toolkit.py.txt
Packetstormsecurity
Microsoft .NET Framework Remote Code Execution ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
#CIA head declares #WikiLeaks "an enemy of the United States." after WikiLeaks' #Vault7 series on CIA hacking attacks.
https://t.co/25BZHiJ61j
https://t.co/25BZHiJ61j
Twitter
CIA
CIA Director Withdraws from Harvard Kennedy School Forum
Detecting Mimikatz & other Suspicious LSASS Access - Part 1
https://www.eideon.com/2017-09-09-THL01-Mimikatz/
https://www.eideon.com/2017-09-09-THL01-Mimikatz/
#Mozilla le pone refuerzos a #firefox Implementará un nuevo algoritmo para aumentar su #seguridad
https://t.co/tcKFNwPiOW
https://t.co/tcKFNwPiOW
Securityweek
Mozilla Implements Faster Diffie-Hellman Function in Firefox | SecurityWeek.Com
The implementation of Curve25519 into Firefox could make Mozilla the first major web browser to have the formally verified cryptographic primitives.
Ten Malicious Libraries Found on PyPI - #Python Package Index - by @campuscodi
https://t.co/RK5WKIyDIs
https://t.co/RK5WKIyDIs
BleepingComputer
Ten Malicious Libraries Found on PyPI - Python Package Index
The Slovak National Security Office (NBU) has identified ten malicious Python libraries uploaded on PyPI — Python Package Index — the official third-party software repository for the Python programming language.
#CERTSI
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
CERTSI
Múltiples vulnerabilidades en productos VMware
Se han identificado múltiples vulnerabilidades en productos VMware las cuales pueden permitir a un atacante la ejecución arbitraria de código, provocar la caída del sistema e inyectar código JavaScript malicioso.
Burplay - A Burp Extension for Detection Privilege Escalations https://t.co/k2LrVaF4Lg https://t.co/ITYsRXvkgb
Trustwave
Introducing Burplay, A Burp Extension for Detection Privilege Escalations
The seventh entry on the most recent OWASP Top 10 release (from 2013, due to the 2017 release candidate being rejected!) is "Missing Function Level Access Control", which is essentially what leads to Privilege Escalation issues. This common vulnerability…
#Google Will Auto-Delete #Android Backups If Users Don't Use Their Phones for 2 Weeks - by @campuscodi
https://t.co/ExXfLfREMf
https://t.co/ExXfLfREMf
BleepingComputer
Google Will Auto-Delete Android Backups If Users Don't Use Their Phones for 2 Weeks
Google will automatically delete all of a user's Android backup files — stored in his Google Drive account — if the user does not use his phone for two weeks.
Burp Suite 1.7.27 Remote Code Execution
https://www.youtube.com/watch?v=zcj1j69-6p4
https://www.youtube.com/watch?v=zcj1j69-6p4
#Sysmon, El ‘Gran Hermano’ de Windows; y el ‘súper’, #SysmonView
https://www.fwhibbit.es/sysmon-el-gran-hermano-de-windows-y-el-super-sysmonview
https://www.fwhibbit.es/sysmon-el-gran-hermano-de-windows-y-el-super-sysmonview
fwhibbit.es
#Sysmon, El ‘Gran Hermano’ de Windows; y el ‘súper’, #SysmonView
Hola secuaces: Seguro que con el mapa en la portada ya os he 'ganado' :D Hace tiempo que no tocamos a nuestro…