Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados trabajan con el tráfico de red. Catalogado como CVE-2020-7982 , la vulnerabilidad reside en el administrador … [Leer más...] acerca de Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt
Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de seguridad españoles Jacinto Sergio … [Leer más...] acerca de Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
Apple abre su programa de Bug Bounty privado a todo el mundo
Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa. Aunque el lanzamiento oficial de este … [Leer más...] acerca de Apple abre su programa de Bug Bounty privado a todo el mundo
Descubiertas dos vulnerabilidades de ejecución de código en rConfig
Un investigador de seguridad ha publicado dos pruebas de concepto (PoC) sobre dos vulnerabilidades de ejecución de código críticas en la utilidad rConfig. Para los que no lo conozcan, rConfig es una solución gratuita y abierta para configurar dispositivos de red, la cuál proporciona la opción de realizar snapshots de la configuración realizada en los dispositivos. Según … [Leer más...] acerca de Descubiertas dos vulnerabilidades de ejecución de código en rConfig
Descubierto RCE en iTerm2 de macOS
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código de 7 años en la aplicación de emulador de terminal iTerm2 macOS, uno de los reemplazos de código abierto más populares para la aplicación de terminal incorporada de Mac. Identificado como CVE-2019-9535 , la vulnerabilidad en iTerm2 fue descubierta como parte de una auditoría de … [Leer más...] acerca de Descubierto RCE en iTerm2 de macOS