La empresa de seguridad Imperva ha sufrido una fuga que expone información sensible de clientes de Incapsula. Incapsula es el nombre por el que se conoce al servicio de WAF en Cloud de la empresa Imperva. Funciona como un CDN diseñado para mitigar ataques de denegación de servicio distribuidos y proteger ante otro tipo de amenazas. Chris Hylen, su CEO, ha anunciado … [Leer más...] acerca de Fuga de información en Cloud Web Application Firewall de Imperva
Elevación de privilegios local en el cliente Steam para Windows
El investigador de seguridad Vasily Kravets ha hecho público un nuevo "día cero" en la popular plataforma de juegos Steam, que permite escalar privilegios en sistemas Windows. Kravets ya fue noticia el pasado 17 de agosto por el descubrimiento de otra vulnerabilidad que permitía escalar privilegios a través de Steam, la cual reportó a la compañía a través de su programa de … [Leer más...] acerca de Elevación de privilegios local en el cliente Steam para Windows
SACK Panic: DoS a través de TCP/IP en el kernel Linux
El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegaciones de servicio en los sistemas que trabajen con las versiones del núcleo afectadas. La vulnerabilidad más crítica, bautizada como "SACK Panic" y etiquetada con … [Leer más...] acerca de SACK Panic: DoS a través de TCP/IP en el kernel Linux
Ataque masivo a instalaciones de Exim
Una vulnerabilidad crítica que afecta a las versiones 4.87 a la 4.91 del popular servidor de correo, permitiría a atacantes remotos sin autenticar, ejecutar código arbitrario en la máquina anfitrión. Exim es un servidor de correo electrónico de código abierto muy popular en sistemas Unix. Fue desarrollado en 1995 por Philip Hazel en la Universidad de Cambridge. … [Leer más...] acerca de Ataque masivo a instalaciones de Exim
Salto de restricciones en MacOS X GateKeeper
Versiones de MacOS X anteriores a la 10.14.5 permitirían saltar las restricciones impuestas por Gatekeeper y ejecutar código no confiable sin necesidad de establecer permisos adicionales o notificar al usuario. Gatekeeper es un mecanismo desarrollado por Apple e incluido en su sistema operativo para dispositivos de escritorio. Gatekeeper garantiza la verificación de … [Leer más...] acerca de Salto de restricciones en MacOS X GateKeeper