Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
0day
Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.
La empresa fabricante de dispositivos de seguridad hardware SonicWall publicó un aviso de seguridad urgente sobre sus productos. El comunicado ofrecido por el fabricante informa que fueron atacados utilizando un zero-day altamente sofisticado y coordinado sobre sus dispositivos, en el que ellos mismos se vieron afectados. En su comunicado indicaron que su red interna fue … [Leer más...] acerca de Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.
Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Leer más...] acerca de Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
En los últimos días vBulletin ha lanzado un parche de seguridad que corrige un fallo de seguridad crítico, que permite a un atacante ejecutar código remotamente en el servidor. La vulnerabilidad de seguridad encontrada en el popular software de foros permitía a un atacante ejecutar código en el servidor con un exploit de una sola linea. La facilidad de la explotación es … [Leer más...] acerca de vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
Se hacen públicas 4 vulnerabilidades 0day en software de seguridad de IBM
Recientemente se han hecho públicos cuatro fallos de seguridad no conocidos y no parcheados en el software de seguridad para empresas comercializado por IBM Pedro Ribeiro, de Agile Information Security, ha sido el investigador encargado de detectar y hacer públicos los problemas de seguridad del producto de seguridad para empresas que ofrece IBM. El producto concreto en … [Leer más...] acerca de Se hacen públicas 4 vulnerabilidades 0day en software de seguridad de IBM