Se han hecho públicas 3 vulnerabilidades importantes que afectan a la implementación del módulo de procesado de XML de la biblioteca estándar de Golang. En los últimos días se han publicado tres CVE relacionados con tres vulnerabilidades encontradas en la librería estándar del lenguaje de programación de Google, Golang. Estas vulnerabilidades han sido identificadas como: … [Leer más...] acerca de Varias vulnerabilidades detectadas en la implementación del parser XML de Golang
Vulnerabilidades
Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
Como cada segundo martes de cada mes, Microsoft hizo públicos de nuevo el parche de seguridad correspondiente al mes de diciembre de 2020, en el cual se han corregido un total de 58 vulnerabilidades. Los productos afectados son los siguientes: Microsoft Windows, Edge, ChakraCore, Microsoft Office, Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, … [Leer más...] acerca de Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
Escalado de privilegios sin parchear en PsExec
Según se ha comprobado la vulnerabilidad se encuentra presente en todas las versiones de esta utilidad de Microsoft desde la más actual hasta la 1.72, utilizada en Windows XP El investigador de seguridad David Wells de Tenable ha encontrado una vulnerabilidad en la utilidad PsExec del paquete de herramientas de Microsoft SysInternals, la cual permitiría el escalado de … [Leer más...] acerca de Escalado de privilegios sin parchear en PsExec
Múltiples redes de bots explotan error crítico de Oracle WebLogic
Ha sido reportada que la botnet DarkIRC está atacando activamente a miles de servidores Oracle WebLogic que potencialmente estén afectados por la vulnerabilidad identificada con el código CVE-2020-14882. Esta vulnerabilidad podría permitir a un atacante remoto tomar el control, sin autenticar, del sistema enviando una simple solicitud de HTTP GET. Esta vulnerabilidad se … [Leer más...] acerca de Múltiples redes de bots explotan error crítico de Oracle WebLogic
‘Go SMS Pro’ lanza parches de seguridad incompletos
Hace aproximadamente una semana escribíamos sobre la aplicación Go SMS Pro, con millones de usuarios alrededor del mundo, tenía vulnerabiildades que le permitían a un atacante acceder a los archivos enviados entre los usuarios de la aplicación, incluyendo mensajes de voz, fotos y vídeos, los cuales se almacenaban en un servidor que estaba públicamente accesible y no disponía de … [Leer más...] acerca de ‘Go SMS Pro’ lanza parches de seguridad incompletos