Un investigador de seguridad ha publicado dos pruebas de concepto (PoC) sobre dos vulnerabilidades de ejecución de código críticas en la utilidad rConfig. Para los que no lo conozcan, rConfig es una solución gratuita y abierta para configurar dispositivos de red, la cuál proporciona la opción de realizar snapshots de la configuración realizada en los dispositivos. Según … [Leer más...] acerca de Descubiertas dos vulnerabilidades de ejecución de código en rConfig
Descubierto RCE en iTerm2 de macOS
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código de 7 años en la aplicación de emulador de terminal iTerm2 macOS, uno de los reemplazos de código abierto más populares para la aplicación de terminal incorporada de Mac. Identificado como CVE-2019-9535 , la vulnerabilidad en iTerm2 fue descubierta como parte de una auditoría de … [Leer más...] acerca de Descubierto RCE en iTerm2 de macOS
UAM CTF Playgrounds en Bsides Málaga
Como ya se ha comentado anteriormente por aquí, el próximo 20 de septiembre se celebrará la Bsides Málaga y los encargados de la UAM no querían perder la oportunidad de echar una mano organizando un par de retos para los asistentes. Para los que no nos conozcan, UAM (Una al Mes) fue una iniciativa que nació en noviembre de 2017, mediante la cual, se proponía un reto de … [Leer más...] acerca de UAM CTF Playgrounds en Bsides Málaga
Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador
Mozilla ha lanzado oficialmente un nuevo servicio VPN centrado en la privacidad, llamado Firefox Private Network , como una extensión del navegador que tiene como objetivo cifrar su actividad en línea y limitar lo que los sitios web y los anunciantes saben sobre usted. El servicio Firefox Private Network se encuentra actualmente en versión beta y solo … [Leer más...] acerca de Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador
Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android
La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, el mercado de zero-days también es un juego de oferta, demanda y estrategia, lo que sugiere que la demanda de … [Leer más...] acerca de Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android