Una biblioteca de compresión incluida por defecto en las distribuciones de Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD y NetBSD, contiene una vulnerabilidad (CVE-2019-18408) que puede permitir que se ejecute código arbitrario. Extraído de Pixabay. Dado que en los sistemas operativos macOS y Windows se emplea como utilidad de descompresión por defecto bsdtar, no se ven … [Leer más...] acerca de Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
Vulnerabilidades
Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que está siendo utilizada para atacar a usuarios y tomar el control de sus equipos. Google ha lanzado la versión 78.0.3904.87 de su navegador, y está pidiendo a sus usuarios que actualicen su navegador lo antes posible. Esta nueva versión corrige dos vulnerabilidades graves. La primera de … [Leer más...] acerca de Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Una vulnerabilidad que afecta a los dispositivos que ejecutan Android 8 (Oreo) o posterior, podría ser explotada para infectarlos a través de NFC beaming
Google ha lanzado recientemente un parche para abordar una vulnerabilidad que afecta a los dispositivos que ejecutan Android 8 (Oreo) o posterior, identificado como CVE-2019-2114, que podría ser explotado para infectar a los teléfonos cercanos a través de NFC beaming. La función Android Beam está disponible en el marco de Android NFC y permite a los usuarios transferir … [Leer más...] acerca de Una vulnerabilidad que afecta a los dispositivos que ejecutan Android 8 (Oreo) o posterior, podría ser explotada para infectarlos a través de NFC beaming
Vulnerabilidades en RouterOS permiten root sin autenticación
Las vulnerabilidades aprovechan la caché DNS del router para modificar la resolución a los dominios de actualización RouterOS es un sistema operativo basado en Linux desarrollado para los routers MikroTik, aunque su instalación puede efectuarse en cualquier otro equipo como un PC. Este sistema cuenta con una serie de utilidades de código cerrado como es su propio comando … [Leer más...] acerca de Vulnerabilidades en RouterOS permiten root sin autenticación
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes "in the wild". Esta vulnerabilidad (CVE-2019-11043) es una ejecución de código remoto en PHP7, la nueva rama en producción de PHP, uno de los … [Leer más...] acerca de Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM