Apache ha corregido un fallo de seguridad que podría permitir a un atacante ejecutar comandos si los inyecta previamente en los logs (lo que se consigue simplemente realizando peticiones HTTP especialmente manipuladas).
Read More:
Ejecución de comandos en Apache Web Server
Luego de analizar resultados de la compañía Smart Protection Network, investigadores de Trend Micro descubrieron un incremento en la infecciones de troyanos del tipo Zeus/Zbot. Los ataques de troyanos Zeus/Zbot se consideraban desaparecidos en el mes de enero, sin embargo, a principios de mayo se ha observado un incremento en el número de infecciones, apuntaron investigadores de Trend Micro.
Read the original:
Aparecen nuevas variantes de #Zeus
Se ha descubierto que se está usando una vulnerabilidad de Ruby on Rails (CVE-2013-0156, de cinco meses de antiguedad, para construir una red de bots de servidores comprometidos. Los desarrolladores que todavía no han actualizado Ruby on Rails harían bien en asegurar el framework de desarrollo web ahora para evitar formar parte de los servidores comprometidos que se están usando para propagar el malware. El exploit ha estado a disposición del público desde que la vulnerabilidad se divulgó…
Read More:
Vulnerabilidad en Ruby on Rails, permite crear Botnet (Actualiza!)
Imagínese que va con su hija a casa de un familiar en la que hay otra menor. No tendría temor en dejar a su pequeña jugando con la joven. Pues quizá debería.
Excerpt from:
Menor de 13 años graba un vídeo sexual con una niña de 3
OWISAM es una metodología abierta para el análisis de seguridad Wireless. Sus fundadores, los hermanos Tarascó, la presentaron en la pasada RootedCon, para que todo aquel que estuviera interesado colaborase editando sus páginas y contribuyendo con ideas
Continue Reading:
OWISAM: Open WIreless Security Assessment Methodology