La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Read more...] about Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
Vulnerabilidades
Actualización de Nvidia corrige vulnerabilidad crítica
El equipo de seguridad de Nvidia ha anunciado el lanzamiento de actualizaciones de seguridad para sus controladores de pantalla GPU y software vGPU, corrigiendo hasta 16 fallos. Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU, tres solo afectan a los sistemas Windows, una afecta a todos los sistemas Linux y las dos … [Read more...] about Actualización de Nvidia corrige vulnerabilidad crítica
Se descubre una puerta trasera en enrutadores Zyxel
Cerca de 100.000 dispositivos de la marca Zyxel son susceptibles de un acceso remoto, con privilegios de administración, debido a que se ha hecho público que la marca mantenía un acceso (usuario / password) 'hardcodeado' en el sistema. El investigador Niels Teusink de la empresa EYE descubrió este "fallo" que afectaría a todas las versiones del firmware anteriores a la … [Read more...] about Se descubre una puerta trasera en enrutadores Zyxel
Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Una nueva vulnerabilidad en el software SolarWinds Orion permite la evasión de autenticación, y ha podido ser utilizada como un 0-day para instalar el malware Supernova. De acuerdo a la publicación del CERT, el API de SolarWinds Orion, utilizado para interactuar con todos los productos de monitorización Orion, sufre de una vulnerabilidad, con CVE-2020-10148, que permitiría … [Read more...] about Nueva vulnerabilidad en SolarWinds permite la instalación de malware
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Read more...] about Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado