Se han encontrado dos vulnerabilidades que podrían provocar una denegación de servicios en versiones del kernel de Linux 4.19.2 y anteriores. Las vulnerabilidades, de gravedad media, se deben a desreferencias a punteros nulos, y podrían ser aprovechadas por un atacante local para provocar una denegación de servicio. La primera vulnerabilidad, etiquetada con el código … [Leer más...] acerca de Denegación de servicio en el kernel de Linux
Reveladas siete nuevas variantes de los ataques Meltdown y Spectre
El trabajo de investigación conjunto entre la Universidad pública de Williamsburg, la Universidad tecnológica de Graz, el grupo de investigación DistriNet y la KU de Lovaina junto con algunos de los expertos que idearon los ataques de Meltdown y Spectre dio lugar al descubrimiento de siete nuevos ataques, variantes de Meltdown y Spectre. Estos nuevos ataques se basan en … [Leer más...] acerca de Reveladas siete nuevas variantes de los ataques Meltdown y Spectre
Secuestran el JavaScript de StatCounter para el robo de criptomonedas
Mediante un ataque de envenenamiento de caché el grupo de ciber-delincuentes han conseguido modificar el código JavaScript de StatCounter para traspasar Bitcoins desde una cartera a otra. El ataque parece estar dirigido hacia el conocido exchange 'Gate.io', quien afirma que ninguno de sus usuarios parece haber sido afectado. … [Leer más...] acerca de Secuestran el JavaScript de StatCounter para el robo de criptomonedas
Actualizaciones para múltiples productos de Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos Safari, iCloud para Windows, iTunes, watchOS, iOS, tvOS y macOS. Entre todos los productos se corrigen 177 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema operativo para dispositivos … [Leer más...] acerca de Actualizaciones para múltiples productos de Apple
Ejecución remota de comandos a través de Cisco WebEx
Cisco ha informado de una grave vulnerabilidad detectada en su cliente de videoconferencias WebEx que permitiría a un atacante remoto ejecutar comandos arbitrarios con privilegios de sistema.WebEx es un popular servicio que permite realizar reuniones online como si se llevaran a cabo de forma presencial, con la posibilidad de compartir documentos, ofrecer presentaciones, … [Leer más...] acerca de Ejecución remota de comandos a través de Cisco WebEx