Se ha anunciado una vulnerabilidad 0-day en el tratamiento de tráfico SMB que podría permitir a atacantes remotos provocar condiciones de denegación de servicio o incluso potencialmente ejecutar código en sistemas Windows 8.1, 10, Server 2012 y Server 2016.El problema reside en que Microsoft Windows falla al tratar adecuadamente las respuestas de un servidor que contengan … [Leer más...] acerca de Vulnerabilidad 0-day en Windows
Archivo de febrero 2017
WordPress ocultó en su última actualización la corrección de una grave vulnerabilidad
Hace una semana WordPress publicóla versión 4.7.2 de WordPressdestinada a solucionar tres vulnerabilidades. Sin embargo, acaba de anunciar que esa versión también corregía una grave vulnerabilidad que podría permitir a usuarios sin autenticar elevar sus privilegios o inyectar contenido.WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado … [Leer más...] acerca de WordPress ocultó en su última actualización la corrección de una grave vulnerabilidad
Routers Netgear pueden permitir acceder a la clave de administrador
Un investigador de Trustwave ha anunciado una vulnerabilidad que afecta a múltiples modelos de routers Netgear y que podría permitir conseguir de una forma sencilla la contraseña de administrador de la interfaz web del dispositivo.El problema, descubierto por Simon Kenin de Trustwave, podría permitir a un atacante con acceso al router conseguir acceso a la contraseña de … [Leer más...] acerca de Routers Netgear pueden permitir acceder a la clave de administrador