Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Read more...] about Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Nueva evasión del sistema de protección de Microsoft Office
Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo de una campaña de … [Read more...] about Nueva evasión del sistema de protección de Microsoft Office
Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el lector, para realizar un … [Read more...] about Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
Escalada de privilegios en Linux con polkit
Un reciente artículo publicado por un investigador de seguridad de GitHub Security Lab Kevin Backhouse, detalla el procedimiento que permite realizar una escalada de privilegios en sistemas Linux que utilizan el servicio polkit. Polkit es un servicio instalado por defecto en muchas distribuciones de Linux. Es utilizado por systemd, por lo que cualquier distribución de Linux que … [Read more...] about Escalada de privilegios en Linux con polkit
SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen una grave vulnerabilidad en su producto Network Security Manager (NSM). Esta vulnerabilidad afecta a las instalaciones de los productos On-Premise (Instalaciones Locales) de NSM. Las versiones SaaS (Software-as-a-Service) de NSM no están afectadas. Esta vulnerabilidad permite potencialmente … [Read more...] about SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos