Phishing: A empresa Norte-Americana de mídia Atlantic Media pegou seus funcionários de calças curtas em um teste de phishing - 58 por cento do quadr de funcionários clicaram em um link para verificar sua conta no Google Apps, incluído em um email com phishing falso. Uma realidade triste.
GitHub: E já que estamos falando sobre uma triste realidade, um grande número de projetos no GitHub oferece exemplos de como construir uma vulnerabilidade do tipo SQL injection.
Cisco: A FX atacou novamente e (em conjunto com Greg da phenolit) notificou a Cisco de uma grande série de problemas de segurança em seus produtos para nuvem (PDF), em particular o Cisco Nexus 1000V
Segurança 101: As bibliotecas iMAS são destinadas a ajudar os desenvolvedores de aplicações para iOS, a evitarem as principais armadilhas de segurança. Eles incluem funções de criptografia de dados e proteção de senhas.
Fortinet: Se você deseja relatar uma vulnerabilidade de segurança no Chrome para o Google, não siga o exemplo da equipe de segurança da Fortinet que publicou todo o profile de seu navegador, incluíndo suas senhas armazenadas. Facepalm!
Pentest: A QBurst PenQ adiciona uma edição pré-configurada do Firefox, que inclui todos os principais testes de penetração, para distribuições Linux voltadas para segurança como o Kali.
QNAP: Existem atualmente dois módulos OpenVAS para verificação de vulnerabilidades de segurança nos sistemas NVR e NAS do QNAP, um para o CVE-2013-0143 e o outro para o CVE-2013-0142 e o CVE-2013-014.
Saiba Mais:
- Heise Online: Lost+Found: From fake phishing to a Fortinet facepalm (em Inglês)