Elevación de privilegios en mGuard de Phoenix Contact https://t.co/2pnjmYc7CP
CERTSI
Elevación de privilegios en mGuard de Phoenix Contact
Se ha identificado una vulnerabilidad de control de acceso inadecuado para Oracle Java SE, que afecta al administrador de dispositivos mGuard, perteneciente al fabricante PHOENIX CONTACT. La explotación de esta vulnerabilidad, podría permitir el acceso remoto…
Posible fuga de datos en #Asterisk y en Certified Asterisk https://t.co/0I4pLJOU1O
CERTSI
Posible fuga de datos en Asterisk y en Certified Asterisk
Se ha publicado una vulnerabilidad crítica que afecta al software Asterisk en su proyecto de software libre así como en su versión Certified cuyo soporte corre a cargo de Digium. Esta vulnerabilidad está relacionada con una vulnerabilidad anterior, que no…
Múltiples vulnerabilidades en productos #Cisco https://t.co/KCUosPSo9f
CERTSI
Múltiples vulnerabilidades en productos Cisco
Se han identificado múltiples vulnerabilidades, que pueden permitir a un atacante remoto autenticado obtener privilegios o provocar ataques de denegación de servicio en los sistemas afectados.
Vulnerabilidad de denegación de servicio en ImageMagick
http://unaaldia.hispasec.com/2017/09/vulnerabilidad-de-denegacion-de.html
http://unaaldia.hispasec.com/2017/09/vulnerabilidad-de-denegacion-de.html
Hispasec
Vulnerabilidad de denegación de servicio en ImageMagick
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
ISPs in at least two countries were involved in delivering surveillance FinFisher Spyware
http://securityaffairs.co/wordpress/63258/malware/finfisher-spyware-isps.html
http://securityaffairs.co/wordpress/63258/malware/finfisher-spyware-isps.html
Security Affairs
ISPs were involved in delivering surveillance FinFisher Spyware
Security researchers at ESET have uncovered a surveillance campaign using a new variant of popular spyware FinFisher, also known as FinSpy.
Saia Burgess Controls PCD Controllers
https://ics-cert.us-cert.gov/advisories/ICSA-17-234-05
https://ics-cert.us-cert.gov/advisories/ICSA-17-234-05
iniNet Solutions GmbH SCADA Webserver
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-04
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-04
ics-cert.us-cert.gov
iniNet Solutions GmbH SCADA Webserver | ICS-CERT
CVSS v3 10.0ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: iniNet Solutions GmbHEquipment: SCADA WebserverVulnerability: Improper AuthenticationAFFECTED PRODUCTSThe following versions of iniNet Solutions GmbH’s SCADA Webserver, a third…
Digium Asterisk GUI
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-03
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-03
ics-cert.us-cert.gov
Digium Asterisk GUI | ICS-CERT
CVSS v3 8.8ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: DigiumEquipment: Asterisk GUIVulnerability: Improper Neutralization of Special Elements used in an OS CommandAFFECTED PRODUCTSThe following versions of Asterisk GUI, a framework…
Schneider Electric InduSoft Web Studio, InTouch Machine Edition
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-01
https://ics-cert.us-cert.gov/advisories/ICSA-17-264-01
ics-cert.us-cert.gov
Schneider Electric InduSoft Web Studio, InTouch Machine Edition | ICS-CERT
CVSS v3 9.8ATTENTION: Remotely exploitable/low skill level to exploit.Vendor: Schneider ElectricEquipment: InduSoft Web Studio, InTouch Machine EditionVulnerability: Missing Authentication for Critical FunctionAFFECTED PRODUCTSSchneider Electric reports that…
Support your students by teaching #Docker! Free resources and support for teachers! https://t.co/vo0Y1ppZ18
Docker Blog
Docker in Higher Education: Announcing Tools & Resources for Teachers
At the beginning of the summer we published a blog post announcing the Docker Student Developer Kit and Campus Ambassador program. The positive reception from students has been overwhelming and we were so excited to see hundreds of applications flood in!…
En #CyberCamp17 podrás descubrir con tus hijos cómo disfrutar de #Internet de forma segura y responsable
https://t.co/NgLtyYFgZL https://t.co/XbjzBzbkFF
https://t.co/NgLtyYFgZL https://t.co/XbjzBzbkFF
CyberCamp
CyberCamp Familias
¡Descubre con tus hijos cómo disfrutar de internet de forma segura y responsable!
#S21sec
Our analyst team discovers a new attack , called Cobalt attacks in the wild.
Read more about it
https://t.co/4YXPcD2J3G
Our analyst team discovers a new attack , called Cobalt attacks in the wild.
Read more about it
https://t.co/4YXPcD2J3G
S21sec
COBALT ATTACKS IN THE WILD - S21sec
COBALT ATTACKS IN THE WILD Recently, our analyst team had come across a suspicious email coming from a Russian sender with the following information: Subject: Блокировка интернет ресурса Sender: info@roskomnadzor.info Attached File: Wire problems.doc …
GO Keyboard es una popular aplicación que permite a los usuarios de Android cambiar y personalizar el teclado de su 'smartphone' para cualquier programa. No obstante, esta 'app' ha puesto en peligro la privacidad de más de 200 millones de usuarios, al espiar y filtrar sus datos personales.
Así lo han afirmado expertos en seguridad del 'adblocker' Adguard en declaraciones al medio BetaNews, donde han detallado que GO Keyboard transmite la información recolectada a servidores chinos desde el momento en que se instala en el dispositivo. Además, Adguard también advierte que este teclado "podría haber usado peligrosas técnicas para descargar código ejecutable peligroso".
http://www.europapress.es/portaltic/ciberseguridad/noticia-aplicacion-teclado-android-espia-filtra-datos-mas-200-millones-usuarios-20170922130856.html
Así lo han afirmado expertos en seguridad del 'adblocker' Adguard en declaraciones al medio BetaNews, donde han detallado que GO Keyboard transmite la información recolectada a servidores chinos desde el momento en que se instala en el dispositivo. Además, Adguard también advierte que este teclado "podría haber usado peligrosas técnicas para descargar código ejecutable peligroso".
http://www.europapress.es/portaltic/ciberseguridad/noticia-aplicacion-teclado-android-espia-filtra-datos-mas-200-millones-usuarios-20170922130856.html
europapress.es
Una aplicación de teclado para Android espía y filtra datos de más...
GO Keyboard es una popular aplicación que permite a los usuarios de Android cambiar y personalizar el teclado de su 'smartphone' para cualquier programa. No...
Herramientas de seguridad Open Source de Netflix https://t.co/7KYwE1JFxo #herramientas #software_libre https://t.co/J1Gu4BNdIU
blog.segu-info.com.ar
Herramientas de seguridad Open Source de Netflix
Hace ya tres años del primer lanzamiento de software de Open Source que lanzó el equipo de Netflix Cloud Security . A día de hoy, cuentan co...
Vulnerabilidad de evasión de autenticación en Ctek, Inc. SkyRouter https://t.co/Wxzxohr0SV
CERTSI
Vulnerabilidad de evasión de autenticación en Ctek, Inc. SkyRouter
El investigador Maxim Rupp ha identificado esta vulnerabilidad la cual permite a un usuario no autenticado y sin autorización, ver y editar configuraciones del producto.
Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet https://t.co/yfQWI76nYY
CERTSI
Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet
Matthias Niedermaier y Florian Fischer han identificado una vulnerabilidad en el servidor web SCADA de IniNet Solutions GmbG. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a las páginas de la interfaz hombre-máquina (HMI) o modificar…