Un reciente artículo publicado por un investigador de seguridad de GitHub Security Lab Kevin Backhouse, detalla el procedimiento que permite realizar una escalada de privilegios en sistemas Linux que utilizan el servicio polkit. Polkit es un servicio instalado por defecto en muchas distribuciones de Linux. Es utilizado por systemd, por lo que cualquier distribución de Linux que … [Leer más...] acerca de Escalada de privilegios en Linux con polkit
SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen una grave vulnerabilidad en su producto Network Security Manager (NSM). Esta vulnerabilidad afecta a las instalaciones de los productos On-Premise (Instalaciones Locales) de NSM. Las versiones SaaS (Software-as-a-Service) de NSM no están afectadas. Esta vulnerabilidad permite potencialmente … [Leer más...] acerca de SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
Vulnerabilidades de seguridad en la cadena de suministro en las extensiones de Visual Studio Code.
Un estudio reciente de la empresa Snyk, ha descubierto fallos en algunas de las extensiones de Visual Studio Code (VSCode), que podrían dar lugar a ataques a la cadena de suministro. Los graves fallos de seguridad descubiertos en extensiones populares de Visual Studio Code, podrían permitir a los atacantes comprometer las máquinas locales, así como los sistemas de … [Leer más...] acerca de Vulnerabilidades de seguridad en la cadena de suministro en las extensiones de Visual Studio Code.