Según el comunicado la compañía iraní Rana y sus 45 empleados estarían detrás del grupo de hackers APT39, asociado al Ministerio de Inteligencia y Seguridad del país. El pasado 17 de septiembre la Oficina de Control de Activos Extranjeros (OFAC) asociada al Departamento del Tesoro de Estados Unidos anunció sanciones contra el grupo de hackers iraní APT39, la empresa … [Read more...] about Estados Unidos impone sanciones a grupo de hackers del gobierno iraní
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada … [Read more...] about Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Presentadas cuatro nuevas variantes de HTTP Request Smuggling en BlackHat 2020
Tras 15 años de su descubrimiento, se han encontrado nuevas variantes de este tipo de ataque en Abyss X1, Squirt y CRS en conjunto con servidores tan populares como IIS, Apache o Tomcat Han pasado ya 15 años desde que escribimos por primera vez sobre este tipo de ataque, el cual ha pasado casi desapercibido durante todo este tiempo. Los ataques HTTP Request Smuggling … [Read more...] about Presentadas cuatro nuevas variantes de HTTP Request Smuggling en BlackHat 2020
Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Read more...] about Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
Vulnerabilidad crítica en SAP NetWeaver permite secuestrar los servidores sin autenticación
El fallo afecta a los productos de SAP que utilizan el componente web SAP NetWeaver, permitiendo crear usuarios con privilegios elevados SAP, la conocida empresa de software de gestión empresarial, acaba de publicar un parche que soluciona varios errores en SAP NetWeaver AS JAVA en su componente web. Las mayor de las vulnerabilidades afecta al asistente de configuración … [Read more...] about Vulnerabilidad crítica en SAP NetWeaver permite secuestrar los servidores sin autenticación