Seguimos con nuestra temática cinéfila...Misión#006 Esta vez seremos "La Mamba Negra" una ex-asesina, después de su incidente en la capilla juró vengarse y nosotros deberemos ayudarle en su misión.Como siempre podéis contactar con nosotros a través de estos medios: - Telegram: https://t.me/joinchat/AKWAVkxjj1GTE_cvkvQvIQ - Mail: unaalmes@hispasec.com - Formato: … [Leer más...] acerca de Una-al-mes: Misión#006
Ejecución de código y LFI en WooCommerce Product Filter
Vulnerabilidades de ejecución de código arbitrario y carga local de ficheros en un plugin de WooCommerceWooCommerce es una extensión para WordPress que permite implementar tiendas de comercio electrónico utilizando la popular plataforma de blogs. Existen numerosos plugins para extender su funcionalidad o facilitar su administración. Recientemente se han encontrado dos … [Leer más...] acerca de Ejecución de código y LFI en WooCommerce Product Filter
Buffer overflow en Mikrotik RouterOS
SMB Buffer Overflow en Mikrotik RouterOSInformaciónImpacto: ejecución de códigoExplotable remotamente: SiExplotable localmente: NoCVE: CVE-2018-7445VulnerabilidadLa vulnerabilidad se encuentra en el procesamiento de inicio de sesión de NetBIOS. Los atacantes pueden ejecutar código en el sistema a través de esta vulnerbailidad. El desbordamiento del buffer se produce antes de … [Leer más...] acerca de Buffer overflow en Mikrotik RouterOS
Múltiples Vulnerabilidades en Trend Micro Email Encryption Gateway
Varias vulnerabilidades afectan al sistema 'Email Encryption Gateway' de Trend Micro, algunas de las cuales podrían llevar a la ejecución remota de código arbitrario.IntroducciónEmail Encryption Gateway es un software basado en Linux que permite el cifrado de correo desde el gateway corporativo.El cifrado y descifrado del correo en el cliente TMEEG (Trend Micro Email Encryption … [Leer más...] acerca de Múltiples Vulnerabilidades en Trend Micro Email Encryption Gateway
UDPoS, el malware que afecta a puntos de venta
UDPoS es un malware de puntos de venta que envía la información vía DNS disfrazado de actualización de la aplicación LogMeInRecientemente se ha descubierto una nueva variedad de malware que afecta principalmente a puntos de venta (PoS) y envía la información de las tarjetas robadas a través del protocolo DNS. El uso de este protocolo es algo a destacar, ya que lo más común en … [Leer más...] acerca de UDPoS, el malware que afecta a puntos de venta