El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer. Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan la opción de DHCP con ipv6 activado. Para su explotación, se … [Leer más...] acerca de Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina
Malware para Mac intercepta tráfico cifrado para publicidad
Ha sido detectado un nuevo tipo de adware para Mac que emplea un ataque Man in the Middle (MitM) en la máquina infectada para insertar Javascript en las páginasEl investigador Adam Thomas de Malwarebytes Labs ha descubierto un malware bautizado como OSX.SearchAwesome, el cual está siendo utilizado con fines publicitarios (adware). A diferencia de otros adware que insertan … [Leer más...] acerca de Malware para Mac intercepta tráfico cifrado para publicidad
Autenticación sin credenciales en libssh
La vulnerabilidad se encuentra en todas las versiones desde la 0.6, requiriendo para su explotación sólo alterar el orden del proceso de autenticación Ha sido encontrado un fallo en el flujo que sigue libssh durante el proceso de autenticación, que permite autenticarse correctamente sin necesidad de entregar ninguna credencial. Para ello, al establecer la conexión, en vez … [Leer más...] acerca de Autenticación sin credenciales en libssh
Microsoft parchea 12 vulnerabilidades críticas en su actualización de octubre
La nueva actualización de seguridad parchea 49 vulnerabilidades, entre las que se encuentran 12 críticas y 35 catalogadas como importantesMicrosoft ha lanzado un nuevo boletín de actualizaciones de seguridad para este mes de octubre, parcheando los siguientes productos:Internet ExplorerMicrosoft Edge (CVE-2018-8503, CVE-2018-8530)Microsoft Windows (CVE-2018-8330, CVE-2018-8472, … [Leer más...] acerca de Microsoft parchea 12 vulnerabilidades críticas en su actualización de octubre
Encontrado troyano bancario en Google Play con más de 10K instalaciones
El troyano, que ha pasado desapercibido hasta conseguir al menos 78.000€ de sus víctimas, descarga código malicioso en función de la entidad bancaria del usuario La policía de la República Checa ha dado aviso de un nuevo tipo de malware, que hasta el momento ha logrado sustraer 78.000€ de diferentes víctimas. En el comunicado se han hecho públicas imágenes de uno de … [Leer más...] acerca de Encontrado troyano bancario en Google Play con más de 10K instalaciones