La sanción se produce después de la publicación de un trabajo de investigación, donde se analizaba la capacidad de introducir bugs o fallos de seguridad en proyectos de código abierto, concretamente en Linux. A principios de este año, dos investigadores de la universidad publicaron un trabajo de investigación en el que analizaban la organización de proyectos de código … [Leer más...] acerca de Prohiben a la Universidad de Minnesota realizar contribuciones al kernel de Linux
Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Utilizan la infraestructura de GitHub para minar criptomonedas
GitHub está investigando una serie de ataques contra su infraestructura que habrían permitido a criminales usar sus servidores para minado de criptomonedas. Estos ataques se llevan desarrollando desde finales de 2020, y se aprovechan de Github Actions, una característica que permite a los usuarios ejecutar flujos de trabajo (workflows) de forma automática en respuesta a un … [Leer más...] acerca de Utilizan la infraestructura de GitHub para minar criptomonedas
Vulnerabilidades graves en el plugin Facebook para WordPress
Se han corregido dos vulnerabilidades graves en el plugin para Wordpress, una de ellas de severidad crítica, que podría resultar en la ejecución remota de código. El plugin, utilizado para rastrear la actividad de los usuarios mientras visitan la página, está instalado en más de 500.000 sitios web, según su ficha técnica. El pasado 22 de diciembre, investigadores de … [Leer más...] acerca de Vulnerabilidades graves en el plugin Facebook para WordPress
Nueva vulnerabilidad 0-day en Google Chrome
La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la política … [Leer más...] acerca de Nueva vulnerabilidad 0-day en Google Chrome