Ten Malicious Libraries Found on PyPI - #Python Package Index - by @campuscodi
https://t.co/RK5WKIyDIs
https://t.co/RK5WKIyDIs
BleepingComputer
Ten Malicious Libraries Found on PyPI - Python Package Index
The Slovak National Security Office (NBU) has identified ten malicious Python libraries uploaded on PyPI — Python Package Index — the official third-party software repository for the Python programming language.
#CERTSI
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
Múltiples vulnerabilidades en productos #VMware
https://t.co/DP3Wk67qQl
Recursos afectados:
-VMware ESXi en sus versiones 5.5, 6.0 y 6.5
-VMware vCenter Server en sus versiones 5.5, 6.0 y 6.5
-VMware Workstation Pro/Player en sus versiones 12.x
-VMware Fusion Pro y Fusion en sus versiones 8.x
CERTSI
Múltiples vulnerabilidades en productos VMware
Se han identificado múltiples vulnerabilidades en productos VMware las cuales pueden permitir a un atacante la ejecución arbitraria de código, provocar la caída del sistema e inyectar código JavaScript malicioso.
Burplay - A Burp Extension for Detection Privilege Escalations https://t.co/k2LrVaF4Lg https://t.co/ITYsRXvkgb
Trustwave
Introducing Burplay, A Burp Extension for Detection Privilege Escalations
The seventh entry on the most recent OWASP Top 10 release (from 2013, due to the 2017 release candidate being rejected!) is "Missing Function Level Access Control", which is essentially what leads to Privilege Escalation issues. This common vulnerability…
#Google Will Auto-Delete #Android Backups If Users Don't Use Their Phones for 2 Weeks - by @campuscodi
https://t.co/ExXfLfREMf
https://t.co/ExXfLfREMf
BleepingComputer
Google Will Auto-Delete Android Backups If Users Don't Use Their Phones for 2 Weeks
Google will automatically delete all of a user's Android backup files — stored in his Google Drive account — if the user does not use his phone for two weeks.
Burp Suite 1.7.27 Remote Code Execution
https://www.youtube.com/watch?v=zcj1j69-6p4
https://www.youtube.com/watch?v=zcj1j69-6p4
#Sysmon, El ‘Gran Hermano’ de Windows; y el ‘súper’, #SysmonView
https://www.fwhibbit.es/sysmon-el-gran-hermano-de-windows-y-el-super-sysmonview
https://www.fwhibbit.es/sysmon-el-gran-hermano-de-windows-y-el-super-sysmonview
fwhibbit.es
#Sysmon, El ‘Gran Hermano’ de Windows; y el ‘súper’, #SysmonView
Hola secuaces: Seguro que con el mapa en la portada ya os he 'ganado' :D Hace tiempo que no tocamos a nuestro…
Los #hackers pueden utilizar tu fitbit para espiarte https://t.co/HHtqo1Kdhe #Tecnología #CiberSeguridad #Internet #Tech vía @Webimprints https://t.co/WQpk08Q4Nu
Noticias de seguridad informática
Los hackers pueden utilizar tu Fitbit para espiarte
CCleanup: A Vast Number of Machines at Risk
https://blogs.cisco.com/security/talos/ccleanup-a-vast-number-of-machines-at-risk
https://blogs.cisco.com/security/talos/ccleanup-a-vast-number-of-machines-at-risk
blogs@Cisco - Cisco Blogs
CCleanup: A Vast Number of Machines at Risk
Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio
https://t.co/6y4CUIV8e0
Recursos afectados:
InduSoft Web Studio en su versión 8.0 SP2 y anteriores
https://t.co/6y4CUIV8e0
Recursos afectados:
InduSoft Web Studio en su versión 8.0 SP2 y anteriores
CERTSI
Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio
El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.
Cómo mantenerse a salvo de BlueBorne si no tenemos actualización
http://unaaldia.hispasec.com/2017/09/como-mantenerse-salvo-de-blueborne-si.html
http://unaaldia.hispasec.com/2017/09/como-mantenerse-salvo-de-blueborne-si.html
Hispasec
Cómo mantenerse a salvo de BlueBorne si no tenemos actualización
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
Avast Clarifies Details Surrounding CCleaner Malware Incident - by @campuscodi
https://t.co/geFPXyZsZ1
https://t.co/geFPXyZsZ1
BleepingComputer
Avast Clarifies Details Surrounding CCleaner Malware Incident
Avast published earlier today a post-mortem of the CCleaner malware incident, in the hopes to clarify some of the details surrounding the event that many of its users found troubling.
La mayor competición de #ciberseguridad en Europa se celebrará en #Málaga los días 31 de oct. y 1 de nov. #ECSC2017
https://t.co/DGmdRD01dG https://t.co/0V4wNiLirZ
https://t.co/DGmdRD01dG https://t.co/0V4wNiLirZ
CyberCamp
ECSC 2017
¿Qué es el European Cyber Security Challenge? El campeonato European Cyber Security Challenge (ECSC) es una iniciativa de la ENISA, liderada por un grupo de países europeos organizadores de competiciones nacionales de ciberseguridad.
Researchers Discover New Android Banking Trojan https://t.co/RUU7jTvufr #android #malware #mobile https://t.co/DMEQ7g5D7W
BleepingComputer
Researchers Discover New Android Banking Trojan
Security researchers have detected a new Android banking trojan by the name of Red Alert 2.0 that was developed during the past few months and has been recently rolled out into distribution.
Vuln: #Apache HTTP Server CVE-2017-9798 Information Disclosure Vulnerability
http://www.securityfocus.com/bid/100872
http://www.securityfocus.com/bid/100872
Securityfocus
Apache HTTP Server CVE-2017-9798 Information Disclosure Vulnerability
SecurityFocus is designed to facilitate discussion on computer security related topics, create computer security awareness, and to provide the Internet's largest and most comprehensive database of computer security knowledge and resources to the public. It…