Command Injection Exploitation using Web Delivery (Linux, Windows)
http://www.hackingarticles.in/command-injection-exploitation-using-web-delivery-linux-windows/
http://www.hackingarticles.in/command-injection-exploitation-using-web-delivery-linux-windows/
Hacking Articles
Command Injection Exploitation using Web Delivery (Linux, Windows) - Hacking Articles
Hello friends! In this article you will learn how to exploit three different platforms [Linux, windows, using a single exploit of the Metasploit framework. Requirement
Forwarded from 🔒Seguridad Informática
"Nuestro domicilio, nuestras patologías médicas, el documento nacional de identidad o el número de nuestra tarjeta de crédito son algunos de los datos de carácter personal que usamos a diario sin tener conocimiento de que, un mal empleo de los mismos puede acarrearnos serios problemas."
📃 "Datos sí; seguridad y derechos, también" https://derechodelared.com/2017/11/13/datos-si-seguridad-y-derechos-tambien/
"Controlad vuestros datos de carácter personal, deben de ser sin lugar a duda, uno de nuestros tesoros mejor guardados."
#Privacidad #SeguridadInformática
📃 "Datos sí; seguridad y derechos, también" https://derechodelared.com/2017/11/13/datos-si-seguridad-y-derechos-tambien/
"Controlad vuestros datos de carácter personal, deben de ser sin lugar a duda, uno de nuestros tesoros mejor guardados."
#Privacidad #SeguridadInformática
Derecho de la Red
Datos sí; seguridad y derechos, también.
Nuestro domicilio, nuestras patologías médicas, el documento nacional de identidad o el número de nuestra tarjeta de crédito son algunos de los datos de carácter personal que usamos a diario sin te…
Múltiples vulnerabilidades en Citrix XenServer
Fecha de publicación: 04/12/2017
Importancia: Alta
Recursos afectados
XenServer 7.2
XenServer 7.1 LTSR Cumulative Update 1
XenServer 7.1
XenServer 7.0
XenServer 6.5
XenServer 6.2.0
XenServer 6.0.2
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-xenserver-1
Fecha de publicación: 04/12/2017
Importancia: Alta
Recursos afectados
XenServer 7.2
XenServer 7.1 LTSR Cumulative Update 1
XenServer 7.1
XenServer 7.0
XenServer 6.5
XenServer 6.2.0
XenServer 6.0.2
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-xenserver-1
CERTSI
Múltiples vulnerabilidades en Citrix XenServer
Se han identificado varias vulnerabilidades de seguridad en Citrix XenServer que pueden permitir a un administrador malicioso de una máquina virtual invitada comprometer el servidor.
Critical Implementation Flaw Left Major Banking Apps for Android and iOS Vulnerable to Man-in-the-Middle Attacks Over SSL/TLS — Even if SSL Pinning Is Enabled.
HSBC, NatWest, Co-op, Santander Were Among Affected Banking Apps.
https://thehackernews.com/2017/12/mitm-ssl-pinning-hostname.html
HSBC, NatWest, Co-op, Santander Were Among Affected Banking Apps.
https://thehackernews.com/2017/12/mitm-ssl-pinning-hostname.html
Keylogger Found on Nearly 5,500 Infected WordPress Sites
https://www.bleepingcomputer.com/news/security/keylogger-found-on-nearly-5-500-infected-wordpress-sites/
https://www.bleepingcomputer.com/news/security/keylogger-found-on-nearly-5-500-infected-wordpress-sites/
BleepingComputer
Keylogger Found on Nearly 5,500 Infected WordPress Sites
Nearly 5,500 WordPress sites are infected with a malicious script that logs keystrokes and sometimes loads an in-browser cryptocurrency miner.
Microsoft leaked the private key for *.sandbox.operations.dynamics.com 😱
#crypto #encryption #microsoft #opsec
https://medium.com/matthias-gliwka/microsoft-leaks-tls-private-key-for-cloud-erp-product-10b56f7d648
#crypto #encryption #microsoft #opsec
https://medium.com/matthias-gliwka/microsoft-leaks-tls-private-key-for-cloud-erp-product-10b56f7d648
Medium
Microsoft leaks TLS private key for cloud ERP product
… and it was still in use for more than 100 days after the initial report
Keylogger Found in HP Notebook Keyboard Driver
https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/
https://www.bleepingcomputer.com/news/hardware/keylogger-found-in-hp-notebook-keyboard-driver/
BleepingComputer
Keylogger Found in HP Notebook Keyboard Driver
HP has released driver updates for hundreds of notebook models to remove debugging code that an attacker could have abused as a keylogger component.
StorageCrypt Ransomware infecting NAS Devices Using SambaCry
https://www.bleepingcomputer.com/news/security/storagecrypt-ransomware-infecting-nas-devices-using-sambacry/
https://www.bleepingcomputer.com/news/security/storagecrypt-ransomware-infecting-nas-devices-using-sambacry/
BleepingComputer
StorageCrypt Ransomware Infecting NAS Devices Using SambaCry
Recently BleepingComputer has received a flurry of support requests for a new ransomware being named StorageCrypt that is targeting NAS devices such as the Western Digital My Cloud. Victims have been reporting that their files have been encrypted and a note…
RDP Hijacking Passwordless para Windows
http://www.flu-project.com/2017/12/rdp-hijacking-passwordless-para-windows.html
http://www.flu-project.com/2017/12/rdp-hijacking-passwordless-para-windows.html
Flu-Project
RDP Hijacking Passwordless para Windows
Flu Project Blog sobre seguridad informatica y hacking etico. Malware, Analisis Forense, Exploits, Firewalls, Anubis, Flunym0us, FluBlockers, LaW.
Forwarded from Una al día
Expuestos datos de 31 millones de usuarios de un teclado virtual
http://unaaldia.hispasec.com/2017/12/expuestos-datos-de-31-millones-de.html
http://unaaldia.hispasec.com/2017/12/expuestos-datos-de-31-millones-de.html
Hispasec
Expuestos datos de 31 millones de usuarios de un teclado virtual
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
Forwarded from Una al día
IDEs y herramientas de ingeniería inversa afectados por la vulnerabilidad ParseDroid
http://unaaldia.hispasec.com/2017/12/ides-y-herramientas-de-ingenieria.html
http://unaaldia.hispasec.com/2017/12/ides-y-herramientas-de-ingenieria.html
Hispasec
IDEs y herramientas de ingeniería inversa afectados por la vulnerabilidad ParseDroid
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
Vulnerabilidad en Microsoft Malware Protection Engine
Fecha de publicación: 11/12/2017
Importancia: 5 - Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-microsoft-malware-protection-engine
Fecha de publicación: 11/12/2017
Importancia: 5 - Crítica
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-microsoft-malware-protection-engine
CERTSI
Vulnerabilidad en Microsoft Malware Protection Engine
Microsoft ha publicado un parche de seguridad fuera de ciclo para Microsoft Malware Protection Engine.
Las vulnerabilidades en MacOS High Sierra persisten.
http://www.seguridadapple.com/2017/12/las-vulnerabilidades-en-macos-high.html
http://www.seguridadapple.com/2017/12/las-vulnerabilidades-en-macos-high.html
Seguridadapple
Las vulnerabilidades en MacOS High Sierra persisten.
Hace escasos días Apple se vió obligado a lanzar un parche de seguridad para acabar con una vulnerabilidad bastante importante , sin emba...
Apple Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/12/12/Apple-Releases-Security-Updates
https://www.us-cert.gov/ncas/current-activity/2017/12/12/Apple-Releases-Security-Updates
www.us-cert.gov
Apple Releases Security Updates
Apple has released security updates to address vulnerabilities in AirPort Base Station. An attacker could exploit some of these vulnerabilities to take control of an affected system.Users and administrators are encouraged to review the Apple security pages…