There is a series of stack buffer overflows in nearly 20 ICS products manufactured by Japanese vendor Yokogawa that can lead to remote code execution. The bugs affect a long list of the company’s products, which are used in a variety of industries around the world. The Yokogawa products are mainly control systems, plant-management systems, event-analysis […]
Monthly Archives: September 2015
Just Like Old Days: IOT Security Pits Regulators Against Market
A panel discussion at the Security of Things Forum debated the need for regulation to ensure the security and privacy of connected devices.
[KIS-2015-04] Magento <= 1.9.2 (catalogProductCreate) Autoloaded File Inclusion Vulnerability
Posted by Egidio Romano on Sep 11
——————————————————————————-
Magento <= 1.9.2 (catalogProductCreate) Autoloaded File Inclusion Vulnerability
——————————————————————————-
[-] Software Link:
[-] Affected Versions:
Version 1.9.2 and prior versions.
[-] Vulnerability Description:
The vulnerability is caused by the “catalogProductCreate” SOAP…
PayPal Inc – Security Approval & 2FA Session Auth Bypass (API) Vulnerability
Posted by Vulnerability Lab on Sep 11
Document Title:
===============
PayPal Inc – Security Approval & 2FA Session Auth Bypass (API) Vulnerability
References (Source):
====================
http://www.vulnerability-lab.com/get_content.php?id=1486
Video: http://www.vulnerability-lab.com/get_content.php?id=1485
Watch Video: https://www.youtube.com/watch?v=Gzq8TD2Co9Y
EIBBP-31865
Vulnerability Magazine:…
Magento Bug Bounty #19 – Persistent Filename Vulnerability
Posted by Vulnerability Lab on Sep 11
Document Title:
===============
Magento Bug Bounty #19 – Persistent Filename Vulnerability
References (Source):
====================
http://www.vulnerability-lab.com/get_content.php?id=1570
ID: APPSEC-1059
Release Date:
=============
2015-09-11
Vulnerability Laboratory ID (VL-ID):
====================================
1570
Common Vulnerability Scoring System:
====================================
3.9
Product & Service Introduction:…
Shopify Bug Bounty #8 – (FilePath) Persistent Vulnerability
Posted by Vulnerability Lab on Sep 11
Document Title:
===============
Shopify Bug Bounty #8 – (FilePath) Persistent Vulnerability
References (Source):
====================
http://www.vulnerability-lab.com/get_content.php?id=1592
Release Date:
=============
2015-09-04
Vulnerability Laboratory ID (VL-ID):
====================================
1593
Common Vulnerability Scoring System:
====================================
4.1
Product & Service Introduction:…
Yahoo Bug Bounty #32 – Cross Site Request Forgery bulkImport Web Vulnerability
Posted by Vulnerability Lab on Sep 11
Document Title:
===============
Yahoo Bug Bounty #32 – CSRF bulkImport Web Vulnerability
References (Source):
====================
http://www.vulnerability-lab.com/get_content.php?id=1552
Release Date:
=============
2015-09-03
Vulnerability Laboratory ID (VL-ID):
====================================
1552
Common Vulnerability Scoring System:
====================================
3.8
Product & Service Introduction:…
Recent scams in my spambox
Being a marketing-communications guy, I’m not as geeky about software technology as some at Avira are – my geekiness is more aligned to any communications I see, which includes the ‘voices’ of spammers. I like to dig through my spam folder and analyze the ways that spam/scam writers communicate. Common Viagra or penis-enlargement topics aside, I’m particularly interested in the rhetoric that scammers use to trick people into clicking, thinking the email is legit (even if the email is already in the reader’s spam folder!).
The post Recent scams in my spambox appeared first on Avira Blog.
Managed Services: Der Kick fürs Business
Düsseldorf, 7. September 2015 – AVG (NYSE: AVG), der Online Security Anbieter für mehr als 200 Millionen aktive Nutzer, ist Hauptsponsor der Veranstaltung “Managed Services: Der Kick fürs Business“. Gemeinsam mit den Unternehmen Epson sowie dem Reseller-Experten und Chefredakteur von ChannelPartner, Dr. Ronald Wiltscheck diskutiert der Anbieter die Zukunft und die Chancen des Channels. An insgesamt fünf Stationen in Deutschland und der Schweiz erfahren IT-Service-Anbieter und solche, die es werden wollen, wie sie ihr Geschäft mit Service-Angeboten effektiv ausbauen können.
“Wir sehen deutlich, dass sich das Geschäftsmodell unserer Partner ändert – und sich auch ändern muss”, erläutert François Tschachtli, Sales Director DACH & Benelux, AVG Business. “Die Zeiten, in denen Fachhändler und Systemhäuser einfach nur Produkte aus dem Regal verkaufen konnten sind endgültig vorbei. Ohne ein Service-Angebot geht heute nichts mehr. Auf diesem Weg wollen wir unsere Partner begleiten und sie dabei unterstützen, ihr Geschäft noch weiter voranzutreiben.”
Auf der Agenda der Veranstaltungen stehen u.a. folgenden Themen und Sprecher:
- Dr. Ronald Wiltschek, ChannelPartner: “Trends und Chancen für Systemhäuser – neueste Studie und Prognose von ChannelPartner”
- Oliver Wegner, evolutionplan: “Erfolgreich verkaufen Marketing- und Vertriebsstrategien für Systemhäuser”
- Vertreter lokaler Systemhäuser berichten über die Erfahrungen, die Sie mit Managed Services gemacht haben
Darüber hinaus stellen AVG Vertreter die unternehmenseigenen Lösungen für das Remote Monitoring und Management anhand einer Live-Demo vor und erklären, wie sich damit die Profitabilität eines Unternehmens steigern lässt. Zwischen den einzelnen Programmpunkten ist Zeit für Rückfragen, Diskussionen und Networking.
Lokationen und Termine:
Hamburg, 22.09.15: Millerntor Stadion
Düsseldorf, 23.09.15: Esprit Arena
München, 13.10.15, Allianz-Arena
Stuttgart, 14.10.15, Mercedes-Benz Arena
IT-Service-Anbieter und Reseller haben so die Gelegenheit, sich mit den Experten der AVG Business und deren Partnern über die neuesten Trends und Geschäftschancen im Channel auszutauschen. Anmeldungen können ab sofort entweder online unter www.your-business-kick.com oder telefonisch +49 211 586 99 200 erfolgen.
Hinweis für Pressevertreter: Gern vereinbaren wir ein Interview mit einem der Sprecher. Für eine Terminvereinbarung wenden Sie sich an [email protected] oder +49 89 17 959 18-0.
Ansprechpartner für die Presse:
Martina Krelaus
Akima +49 89 17959 18-0
[email protected]
Re: Schneider Electric CitectSCADA Insecure DLL Loading Code Execution Vulnerability
Posted by W Gillespie on Sep 10
If I can write a file to “C:Program Files”, I already have administrative access to the machine.
http://blogs.msdn.com/b/oldnewthing/archive/2012/12/07/10375415.aspx
—–Original Message—–
From: “Praveen D” <praveend.hac () gmail com>
Sent: Friday, September 4, 2015 6:41am
To: fulldisclosure () seclists org
Subject: [FD] Schneider Electric CitectSCADA Insecure DLL Loading Code Execution Vulnerability
Create a…