miércoles, 6 de abril de 2016

Nuevo 0-day en Adobe Flash Player

Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados.
La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el aviso publicado, Adobe confirma que existen informes de que se está explotando de forma activa en sistemas con Windows 10 (y anteriores) con Flash Player versión 20.0.0.306 y anteriores.
La compañía asegura la publicación de una actualización esta misma semana (seguramente el 7 de abril). Por otra parte, también indica que en Flash Player 21.0.0.182 se introdujo una contramedida que en la actualidad impide que se aproveche la vulnerabilidad. Por ello, se recomienda a los usuarios la instalación de Flash Player 21.0.0.182 (o posterior).
Más información:
Security Advisory for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsa16-01.html
Publicado por en 18 comentarios:

viernes, 5 de febrero de 2016

VBScan, un escáner de vulnerabilidades para vBulletin

Mohammad Reza Espargham, profesor de la Universidad de Sharif, nos mandaba un DM para dar a conocer su proyecto: VBScan, un escáner de vulnerabilidades específico para vBulletin, una de las soluciones más populares para foros de comunidades instalada en miles de servidores de todo el mundo

 La herramienta es de código abierto y está escrita en Perl (se agradece con tanto Python) y nos ayudará a verificar que nuestro sitio es seguro... o no. 

 Uso:

./vbscan.pl
./vbscan.pl http://target.com/vbulletin

 Aquí les dejo unas demos y los enlaces a su proyecto:

Project Leader : Mohammad Reza Espargham

Github : https://github.com/rezasp/vbscan/

SourceForge : https://sourceforge.net/projects/vbscan/
 
Publicado por en 3 comentarios:
Suscribirse a: Entradas (Atom)