El pasado 4 de diciembre se descubrieron dos vulnerabilidades en el software GoAhead, un servidor web compacto y eficiente pensado para ser embebido en dispositivos IoT. Extraído de The Hacker News Una de las vulnerabilidades, catalogada como CVE-2019-5096, es un problema crítico de ejecución de código que puede ser explotada para ejecutar código malicioso en dispositivos … [Leer más...] acerca de Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los 'atacantes adyacentes de red'. Extraído de Pexels. La vulnerabilidad, rastreada como CVE-2019-14899, reside en la pila de … [Leer más...] acerca de Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
Europol clausura la operación ‘Imminet Monitor’ con 13 arrestos
En una operación internacional coordinada, Europol anunció a finales de noviembre el desmantelamiento de la banda criminal organizada autora de la herramienta de acceso remoto 'Imminent Monitor' (IM-RAT). Este troyano de acceso remoto (o RAT) permitía a los ciberdelincuentes obtener el control completo del equipo de la víctima de forma remota. Debido a sus características y … [Leer más...] acerca de Europol clausura la operación ‘Imminet Monitor’ con 13 arrestos
Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
Una biblioteca de compresión incluida por defecto en las distribuciones de Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD y NetBSD, contiene una vulnerabilidad (CVE-2019-18408) que puede permitir que se ejecute código arbitrario. Extraído de Pixabay. Dado que en los sistemas operativos macOS y Windows se emplea como utilidad de descompresión por defecto bsdtar, no se ven … [Leer más...] acerca de Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema. Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución. Extraído de … [Leer más...] acerca de Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos