El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian. La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques. El problema reside … [Leer más...] acerca de Ejecución remota de código en el gestor de paquetes APT
Magecart infecta de nuevo cientos de webs de comercio electrónico
Esta vez, el grupo Magecart ha comprometido 277 webs de comercio electrónico mediante la inserción de código JavaScript malicioso en una librería usada por la empresa de publicidad Adverline. Normalmente el grupo Magecart cuando compromete un sitio web de comercio electrónico, inserta código malicioso después para capturar la información del pago realizado. Así es como en el … [Leer más...] acerca de Magecart infecta de nuevo cientos de webs de comercio electrónico
Adobe parchea dos vulnerabilidades graves en Acrobat y Reader
Los investigadores de Trend Micro's Zero Day Initiative Abdul-Aziz Hariri y Sebastian Apelt, han reportado a Adobe dos importantes vulnerabilidades en Adobe Acrobat y Adobe Reader para Windows y MacOS que permiten el compromiso total del sistema con tan solo abrir un fichero PDF. Adobe no hay dado de momento más detalles acerca de las vulnerabilidades a pesar de estar … [Leer más...] acerca de Adobe parchea dos vulnerabilidades graves en Acrobat y Reader
Microsoft libera un parche de emergencia para un día cero en Internet Explorer
Microsoft ha liberado una actualización de seguridad para parchear una vulnerabilidad de día cero en internet explorer, que está siendo explotada activamente. El investigador del Grupo de Análisis de Amenazas de Google, Clement Lecigne es quien ha dado la voz de alarma sobre esta vulnerabilidad, presente en el motor de scripting del famoso navegador de Microsoft. Esta … [Leer más...] acerca de Microsoft libera un parche de emergencia para un día cero en Internet Explorer
Microsoft parchea una vulnerabilidad 0-day explotada activamente
Microsoft ha liberado el habitual paquete mensual acumulativo de parches de su sistema operativo Windows para el mes de diciembre. En esta ocasión se han parcheado un total de 39 vulnerabilidades, 10 de las cuales tienen criticidad alta y otras tantas son valoradas como importantes. Según Kaspersky, una de las vulnerabilidades era un 0-day que está siendo activamente … [Leer más...] acerca de Microsoft parchea una vulnerabilidad 0-day explotada activamente