A severe shell-execution exploit has been released by rgod (rgod@autistici.org).
The vulnerability affects all versions of WordPress Blog System< =2.0.2. The good news - the exploit works only for WordPress sites where the "Self User Registrration" (e.g. /wp-register) is enabled, so for now you can "patch" your system disabling the Self User Registration. Mas info aqui
Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrador.
Para poder aprovechar el problema un usuario necesita iniciar una sesión interactiva en Windows. El fallo se encuentra en el interfaz gráfico de usuario (GUI) de Cisco VPN Client para Windows también conocido como VPN client dialer.
Las versiones afectadas son (excluyendo a usuarios de Windows 9x):
2.x
3.x
4.0.x
4.6.x
4.7.x excepto 4.7.00.0533
4.8.00.x
Cisco ha puesto a disposición de sus clientes el software necesario para solucionar el problema. Los detalles están disponibles aqui
Via Hispasec
Me entero por Fernand0, de esta interesante charla:
Título «Seguridad en Internet: Consecuencias de las malas prácticas en el desarrollo de software»
Profesor Borja Marcos, Responsable de Seguridad de Sarenet
Día Viernes, 26 de mayo
Hora 16:30
Lugar Seminario 21 del Edificio Ada Byron. Centro Politécnico Superior. Zaragoza.
La asistencia es libre y gratuita.
Organizado por el Departamento de Informática e Ingeniería de Sistemas de la Universidad de Zaragoza.