GO Keyboard es una popular aplicación que permite a los usuarios de Android cambiar y personalizar el teclado de su 'smartphone' para cualquier programa. No obstante, esta 'app' ha puesto en peligro la privacidad de más de 200 millones de usuarios, al espiar y filtrar sus datos personales.
Así lo han afirmado expertos en seguridad del 'adblocker' Adguard en declaraciones al medio BetaNews, donde han detallado que GO Keyboard transmite la información recolectada a servidores chinos desde el momento en que se instala en el dispositivo. Además, Adguard también advierte que este teclado "podría haber usado peligrosas técnicas para descargar código ejecutable peligroso".
http://www.europapress.es/portaltic/ciberseguridad/noticia-aplicacion-teclado-android-espia-filtra-datos-mas-200-millones-usuarios-20170922130856.html
Así lo han afirmado expertos en seguridad del 'adblocker' Adguard en declaraciones al medio BetaNews, donde han detallado que GO Keyboard transmite la información recolectada a servidores chinos desde el momento en que se instala en el dispositivo. Además, Adguard también advierte que este teclado "podría haber usado peligrosas técnicas para descargar código ejecutable peligroso".
http://www.europapress.es/portaltic/ciberseguridad/noticia-aplicacion-teclado-android-espia-filtra-datos-mas-200-millones-usuarios-20170922130856.html
europapress.es
Una aplicación de teclado para Android espía y filtra datos de más...
GO Keyboard es una popular aplicación que permite a los usuarios de Android cambiar y personalizar el teclado de su 'smartphone' para cualquier programa. No...
Herramientas de seguridad Open Source de Netflix https://t.co/7KYwE1JFxo #herramientas #software_libre https://t.co/J1Gu4BNdIU
blog.segu-info.com.ar
Herramientas de seguridad Open Source de Netflix
Hace ya tres años del primer lanzamiento de software de Open Source que lanzó el equipo de Netflix Cloud Security . A día de hoy, cuentan co...
Vulnerabilidad de evasión de autenticación en Ctek, Inc. SkyRouter https://t.co/Wxzxohr0SV
CERTSI
Vulnerabilidad de evasión de autenticación en Ctek, Inc. SkyRouter
El investigador Maxim Rupp ha identificado esta vulnerabilidad la cual permite a un usuario no autenticado y sin autorización, ver y editar configuraciones del producto.
Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet https://t.co/yfQWI76nYY
CERTSI
Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet
Matthias Niedermaier y Florian Fischer han identificado una vulnerabilidad en el servidor web SCADA de IniNet Solutions GmbG. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a las páginas de la interfaz hombre-máquina (HMI) o modificar…
#NVIDIA Patches Several Flaws in GPU Display Drivers
http://feedproxy.google.com/~r/Securityweek/~3/gjYMaT_0wP8/nvidia-patches-several-flaws-gpu-display-drivers
http://feedproxy.google.com/~r/Securityweek/~3/gjYMaT_0wP8/nvidia-patches-several-flaws-gpu-display-drivers
Securityweek
NVIDIA Patches Several Flaws in GPU Display Drivers | SecurityWeek.Com
NVIDIA patches 8 DoS and privilege escalation vulnerabilities, including ones rated high severity, in GeForce, NVS, Quadro and Tesla GPU display drivers
Un mail con una factura de Amazon puede infectar tu ordenador y salirte caro
https://www.adslzone.net/2017/09/22/un-mail-con-una-factura-de-amazon-puede-infectar-tu-ordenador-y-salirte-caro/
https://www.adslzone.net/2017/09/22/un-mail-con-una-factura-de-amazon-puede-infectar-tu-ordenador-y-salirte-caro/
ADSLZone
Un mail con una factura de Amazon puede infectar tu ordenador y salirte caro
Descubren un nuevo ransomware que se hace pasar por Amazon para enviarte una factura que contiene una variante de Locky que cifra tus datos
In spectacular fail, Adobe security team posts private PGP key on blog
https://arstechnica.com/?p=1172319
https://arstechnica.com/?p=1172319
Ars Technica
In spectacular fail, Adobe security team posts private PGP key on blog
Since deleted, post gave public and private key for Adobe incident response team.
Hobbytruco.- Nmap top n puertos abiertos. https://t.co/hWtpu8HNoB https://t.co/3CDPFfKtnB
infostatex.blogspot.co.uk
Hobbytruco.- Nmap top n puertos abiertos.
Hoy toca apuntar una hobbytruco mas para mi yo del futuro y vuelve a ser un comando de nmap curioso. --top-ports nos permite motrar solo lo...
#ITSecurity #ITSec Passwords For 540,000 Car Tracking Devices Leaked Online https://t.co/mpCSObCR5Q, see more https://t.co/yJWFBjnLur
The Hacker News
Passwords For 540,000 Car Tracking Devices Leaked Online
Login Passwords of more than half a million records belonging to vehicle tracking device company SVR Tracking have leaked online,
Catching numerous malicious script samples with the new obfuscated pOweRSHelL rule
https://t.co/a6hRFg5nA2
YARA rule
https://t.co/oxuDesey2Y https://t.co/AZcZFtGxg6
https://t.co/a6hRFg5nA2
YARA rule
https://t.co/oxuDesey2Y https://t.co/AZcZFtGxg6
Virustotal
Antivirus scan for 4ab7802d49f9a930d7f8a6f8a1606a54fe7b2d61e754cdb3f3aa8574091d213e at
2017-09-18 15:45:26 UTC - VirusTotal
2017-09-18 15:45:26 UTC - VirusTotal
VirusTotal's antivirus scan report for the file with MD5 e833244f250107f45cec9d5cf692fc1a at
2017-09-18 15:45:26 UTC.
6 out of 58 antivirus
detected the file as malicious.
Some of the detections were: type-unsupported, type-unsupported, type-unsupported…
2017-09-18 15:45:26 UTC.
6 out of 58 antivirus
detected the file as malicious.
Some of the detections were: type-unsupported, type-unsupported, type-unsupported…
📚 Get smart with these free self-paced eLearning courses from #VMware this weekend: https://t.co/e7kX3kZ9nf
https://t.co/uNbUN3kuQF
https://t.co/uNbUN3kuQF
Vmware
Self-paced eLearning in Local Languages - English
VMware is the global leader in virtualization software, providing desktop and server virtualization products for virtual infrastructure solutions.
dnscat2 - Create an Encrypted Command & Control (C&C) Channel over the DNS Protocol https://t.co/rmVCZAHZPM #BSD #CampC #Collection https://t.co/vAS1aupFoc
KitPloit - PenTest Tools for your Security Arsenal ☣
dnscat2 - Create an Encrypted Command & Control (C&C) Channel over the DNS Protocol
dnscat2 is a DNS tunnel that WON'T make you sick and kill you! This tool is designed to create an encrypted command-and-control (...
Forensic use of mount --bind, (Sun, Sep 24th)
https://isc.sans.edu/diary/rss/22854
https://isc.sans.edu/diary/rss/22854
SANS Internet Storm Center
InfoSec Handlers Diary Blog - Internet Storm Center Diary 2017-09-24
SANS Internet Storm Center - A global cooperative cyber threat / internet security monitor and alert system. Featuring daily handler diaries with summarizing and analyzing new threats to networks and internet security events.
#FinFisher ataca de nuevo, ahora con posible apoyo de ISP's https://t.co/b0cGC6N9zN https://t.co/Ro5KD3aRgh
Hispasec
FinFisher ataca de nuevo, ahora con posible apoyo de ISP's
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
Forwarded from RootedCON LIVE
Podréis encontrar las presentaciones de #rootedvlc4 en nuestra cuenta de slideshare http://bit.ly/2jPuhoe
es.slideshare.net
RootedCON
Congreso de seguridad informática en Madrid (España)
Virus mejorado. Se detecta un posible wiper capaz de modificar la tabla de partición de tu disco duro https://t.co/emEkqGVbon
Security Affairs
RedBoot ransomware also modifies partition table, is it a wiper?
The RedBoot ransomware encrypts files on the infected computer, replaces the Master Boot Record and then modifies the partition table.
📢 Here's everything you need to know VMware's plans to deprecate the Flash-based @vmwarevsphere Web Client: https://t.co/ulJBidmwa4
VMware vSphere Blog
Goodbye, vSphere Web Client! - VMware vSphere Blog
VMware plans to deprecate the Flash-based vSphere Web Client with the next numbered release (not update release) of vSphere. The next version of vSphere will be the terminal release for which vSphere Web Client will be available. The vSphere GUIs, including…