Múltiples vulnerabilidades 0day han sido descubiertas en dispositivos de vigilancia de bebés, permitiendo a los atacantes ejecutar código arbitrario. Estos fallos, pertenecientes a dispositivos desarrollados por el fabricante Victure, ubicado en China, han sido descubiertos por investigadores de Bitdefender. En el security advisory publicado, Bitdefender explica … [Leer más...] acerca deDetectadas vulnerabilidades en dispositivos IoT para supervisión de bebés.
Vulnerabilidades
Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca dePublicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Burlando AWS WAF y ModSecurity usando notación científica
El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca deBurlando AWS WAF y ModSecurity usando notación científica
Windows 11 se estrena con vulnerabilidades y un zero-day
Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca deWindows 11 se estrena con vulnerabilidades y un zero-day
La nueva versión de Apache server deja expuestos a mas de 112.000 servidores
Los propios desarrolladores de Apache Server avisan de la urgencia en actualizar los servidores a la ultima versión disponible ya que soluciona una vulnerabilidad de día 0. Esta vulnerabilidad vino adherida con el parche 2.4.49 a finales de septiembre, y se tiene constancia de estar siendo exploiteada masivamente por cibercriminales. De acuerdo a la información … [Leer más...] acerca deLa nueva versión de Apache server deja expuestos a mas de 112.000 servidores