La vulnerabilidad en la interfaz web de esta característica de Velocloud VMWare permitiría la ejecución de código sin la necesidad de encontrarse autenticadoNSX SD-WAN Edge es un componente incluido en Velocloud VMWare para la conexión en soluciones en la nube. Este componente, cuenta como opción para su administración de una interfaz web, que es el que contiene la … [Leer más...] acerca de Ejecución de código arbitrario en Velocloud VMWare NSX SD-WAN
Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails
Acaba de anunciarse el descubrimiento de una vulnerabilidad que podría comprometer las comunicaciones futuras y pasadas a través de email que usan PGPEl descubrimiento de una vulnerabilidad por un grupo europeo de investigación, entre los que se encuentran miembros de DROWN Attack, obliga a desactivar de inmediato los plugins para el descifrado de emails mediante PGP y S/MIME. … [Leer más...] acerca de Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails
HoleyBeep: escalado de permisos en Linux usando Beep
El programa Beep, disponible en la mayoría de distribuciones, no parecía mantenerse desde el año 2013 a pesar de emplear el ejecutable el bit SUIDParece casi una broma, como así evidencia la web creada para la ocasión (holeybeep.ninja) con un gran sentido del humor, pero fallos como estos no hacen más que demostrar la falta de auditoría de código, más en casos como estos en los … [Leer más...] acerca de HoleyBeep: escalado de permisos en Linux usando Beep
Vulnerabilidad en EXIM permitiría ejecución remota de código
La vulnerabilidad se encuentra presente desde la primera versión de EXIM y afectaría al menos a 400 mil servidores que ejecutan este servidor de correoUn investigador de Devco.re (Meh Chang) reportó el día 5 de febrero el descubrimiento de esta vulnerabilidad en las listas de correo de seguridad de EXIM, identificándose al día siguiente con el CVE-2018-6789, y lanzándose una … [Leer más...] acerca de Vulnerabilidad en EXIM permitiría ejecución remota de código
Desaparece la web cert.org, centro de respuesta ante incidentes informáticos
Esta organización sin ánimo de lucro, que aún mantendrá su listado de vulnerabilidades, comenzó en 1988 como un centro de ayuda para aquellas instituciones y usuarios afectados por incidencias de seguridadDe la noche a la mañana. Así es como ha desaparecido la web de esta organización creada bajo el amparo de DARPA hace casi 30 años tras la aparición del gusano Morris, uno de … [Leer más...] acerca de Desaparece la web cert.org, centro de respuesta ante incidentes informáticos