SysAdmin 24x7

Mozilla Releases Security Update https://t.co/FhB6wG9nvx

Mozilla Releases Security Update | US-CERT

Mozilla has released a security update to address multiple vulnerabilities in Thunderbird. Exploitation of one of these vulnerabilities may allow a remote attacker to take control of an affected system.US-CERT encourages users and administrators to review…

1.96K views16:28

SysAdmin 24x7

https://www.fayerwayer.com/2017/10/bug-en-google-home-mini-graba-todo-lo-que-dices-y-lo-envia-la-nube/?platform=hootsuite

FayerWayer

Bug en Google Home Mini graba todo lo que dices y lo envía a la nube - FayerWayer

El fallo fue descubierto antes de salir al mercado.

1.93K views16:38

SysAdmin 24x7

https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-octubre-2017

CERTSI

Actualización de seguridad de SAP de octubre 2017

SAP ha corregido problemas de seguridad en diferentes productos.

1.88K views17:26

SysAdmin 24x7

Forwarded from Una al día

ATMii, malware para robo en cajeros simple pero efectivo.

http://unaaldia.hispasec.com/2017/10/atmii-malware-para-robo-en-cajeros.html

Hispasec

ATMii, malware para robo en cajeros simple pero efectivo.

Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec

3 views21:24

SysAdmin 24x7

Forwarded from Una al día

Accenture deja expuestos cuatro servidores con información sensible sobre la compañía y sus clientes

http://unaaldia.hispasec.com/2017/10/accenture-deja-expuestos-cuatro.html

Hispasec

Accenture deja expuestos cuatro servidores con información sensible sobre la compañía y sus clientes

Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec

4 views09:14

SysAdmin 24x7

https://www.adslzone.net/2017/10/11/descubren-que-oneplus-espia-los-moviles-de-sus-usuarios/

ADSLZone

Descubren que OnePlus espía los móviles de sus usuarios

OnePlus ha sido pillada espiando a sus usuarios, con información sobre cómo usan el móvil así como otros datos personales.

172 views10:08

SysAdmin 24x7

Hacker "Alf" Stole 30GB of Data on Australia's Fighter Jets, Planes, Ships
https://t.co/VqChON7Uw4
#hacker #australia #military

BleepingComputer

Hacker "Alf" Stole 30GB of Data on Australia's Fighter Jets, Planes, Ships

Australia's foreign intelligence collection agency — the Australian Signals Directorate (ASD) — says a hacker stole over 30 GB of data on the country's military capabilities, including details on fighter jets, military aircraft, and naval ships.

1.95K views10:17

SysAdmin 24x7

https://thehackernews.com/2017/10/ms-office-dde-malware.html?m=1

The Hacker News

MS Office Built-in Feature Allows Malware Execution Without Macros Enabled

Warning: MS Office Built-In Dynamic Data Exchange (DDE) Protocol Could Allow Malware Code Execution Without Requiring Macros Enabled

170 views13:58

SysAdmin 24x7

http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html?m=1

Sysadmit

Windows: ¿Dónde se guardan los certificados?

177 views14:05

SysAdmin 24x7

https://www.fwhibbit.es/guia-metasploitable-2-parte-1

fwhibbit.es

Guia Metasploitable 2: Parte 1

Colaborador: Vasco Hola amantes de la seguridad, ésta es la primera entrada, de varias, en las que veremos como explotar las diferentes…

168 views14:08

SysAdmin 24x7

http://www.kitploit.com/2017/10/psad-intrusion-detection-and-log.html?utm_source=dlvr.it&utm_medium=twitter&m=1

KitPloit - PenTest & Hacking Tools

psad - Intrusion Detection and Log Analysis with iptables

181 views14:10

SysAdmin 24x7

Ejecución de comandos en Ms Word sin macros (DDE)
#Hackplayers
https://t.co/fcL6Kj789w

Hackplayers

Ejecución de comandos en Ms Word sin macros (DDE)

Hace un par de días en un post de Sensepost hablaban de un sencillo método para ejecutar comandos en MsWord sin necesidad de usar macros n...

176 views14:12

SysAdmin 24x7

PSA: The Pirate Bay Is Running an In-Browser Cryptocurrency Miner With No Opt-Out
https://t.co/8HeZcCKWDa

BleepingComputer

PSA: The Pirate Bay Is Running an In-Browser Cryptocurrency Miner With No Opt-Out

The Pirate Bay, the Internet's largest torrent portal, is back at running a cryptocurrency miner after it previously ran a short test in mid-September.

188 views14:14

SysAdmin 24x7

Del 12 al 15 de octubre se celebra #Hackmeeting17 Actividades: https://t.co/IZV17SeilK
Lugar: C/ Gobernador 39, Madrid -La Ingobernable-

196 views14:20

SysAdmin 24x7

Hackers Used Government Servers in DNSMessenger Attacks
http://feedproxy.google.com/~r/Securityweek/~3/3GpqAvvHyKE/hackers-used-government-servers-dnsmessenger-attacks

Securityweek

Hackers Used Government Servers in DNSMessenger Attacks | SecurityWeek.Com

A recently discovered DNSMessenger campaign is abusing compromised U.S. state government servers to host malware, Cisco Talos security researchers say.

202 views17:10

SysAdmin 24x7

https://arstechnica.com/information-technology/2017/10/equifax-website-hacked-again-this-time-to-redirect-to-fake-flash-update/

Ars Technica

Equifax website borked again, this time to redirect to fake Flash update

Malware researcher encounters bogus download links during multiple visits.

170 views05:57

SysAdmin 24x7

Unpatched Exploit Lets You Clone Key Fobs and Open Subaru Cars.

https://t.co/B9lb4I5mQT

BleepingComputer

Unpatched Exploit Lets You Clone Key Fobs and Open Subaru Cars

Tom Wimmenhove, a Dutch electronics designer, has discovered a flaw in the key fob system used by several Subaru models, a vulnerability the vendor has not patched and could be abused to hijack cars.

165 views06:43

SysAdmin 24x7

https://blog.underc0de.org/ingenieria-inversa-con-radare/?utm_content=buffer89396&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Underc0de Blog

Ingenieria inversa con Radare - Underc0de Blog

Ingenieria inversa con Radare. En esta entrada veremos una parte de analisis de Malwares con radare, la cual es la primera entrega.

160 views09:39

SysAdmin 24x7

Latest #ShadowBrokers dumps available NOW!
New 0days inside ⚠️
$ git clone
https://t.co/ThovxTEe7O

GitHub

x0rz/ShadowBrokersFiles

ShadowBrokersFiles - Cracked ShadowBrokers tools and latested dumps 😎

182 views09:43

SysAdmin 24x7

Hallada una vulnerabilidad grave en RubyGems que permite la ejecución de código en remoto
https://www.muyseguridad.net/2017/10/13/vulnerabilidad-grave-rubygems-codigo-remoto/

MuySeguridad

Hallada una vulnerabilidad grave en RubyGems que permite la ejecución de código en remoto

Hallada en RubyGems una deserialización de objetos inseguros que abría la puerta a la ejecución de código en remoto.

158 views11:07

SysAdmin 24x7

Project Zero
Over The Air - Exploiting The Wi-Fi Stack on #Apple Devices

https://googleprojectzero.blogspot.com.es/2017/09/over-air-vol-2-pt-1-exploiting-wi-fi.html
https://googleprojectzero.blogspot.com.es/2017/10/over-air-vol-2-pt-2-exploiting-wi-fi.html
https://googleprojectzero.blogspot.com.es/2017/10/over-air-vol-2-pt-3-exploiting-wi-fi.html

Blogspot

Over The Air - Vol. 2, Pt. 1: Exploiting The Wi-Fi Stack on Apple Devices

Posted by Gal Beniamini, Project Zero Earlier this year we performed research into Broadcom’s Wi-Fi stack. Due to the ubiquity of Broa...

151 views11:14

About

Blog

Apps

Platform