Múltiples dispositivos Netgear contienen un servidor web para ofrecer la administración de estos a través de una interfaz web. El código contenido en el proceso 'httpd' encargado de servir el contenido no valida correctamente el tamaño de la cabecera proporcionada por el manejador 'update_check.cgi'. El desbordamiento se produce al copiar la cabecera de tamaño fijo en … [Read more...] about Múltiples dispositivos de la marca Netgear son susceptibles a ataques basados en desbordamiento de pila.
Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó hace unos días de una vulnerabilidad que implica al … [Read more...] about Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Una vulnerabilidad en los Huawei P30 y P30 pro permite instalar paquetes a un atacante remoto
Huawei ha corregido una vulnerabilidad en dos de sus teléfonos inteligentes más populares, los Huawei P30 y P30 Pro, gracias a la cual un atacante remoto podría saltar las verificaciones de integridad e instalar paquetes especialmente manipulados. Esta vulnerabilidad ha sido identificada con el identificador CVE-2020-1834 y con una puntuación base 4.6 y temporal de 4.3 … [Read more...] about Una vulnerabilidad en los Huawei P30 y P30 pro permite instalar paquetes a un atacante remoto
Campaña de criptominado usa Kubernetes a través de Kubeflow
El centro de Seguridad de Azure (ASC) de Microsoft ha alertado sobre una campaña que se aprovecha de Kubeflow para dirigirlos hacia clústeres de Kubernetes con capacidad de minado. Los primeros hallazgos datan del pasado mes de abril, momento en el que se detectó que distintas instancias que se conectaban a Kubeflow tenían instalado el minero XMrig. Kubeflow es un … [Read more...] about Campaña de criptominado usa Kubernetes a través de Kubeflow
Newsletter de enero de 2019 de Criptored y su actividad mensual en el grupo de LinkedIn
Estas noticias las podrás encontrar en el histórico de Criptored de dicho mes en este enlace. Y también en la sección de "Debates" del grupo en LinkedIn. 30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security … [Read more...] about Newsletter de enero de 2019 de Criptored y su actividad mensual en el grupo de LinkedIn