Durante el mes de febrero Microsoft lanzó parches para nada más y nada menos que 99 CVEs. Entre estas vulnerabilidades una de ellas destacó particularmente: la identificada con CVE-2020-0729, basada en la ejecución de código remoto. Uno de los aspectos que convierte a esta vulnerabilidad en algo tan llamativo es que, históricamente, los exploits para vulnerabilidades … [Leer más...] acerca de Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
cve
Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de 'bots'. En este caso, se han detectado intentos de explotación de una vulnerabilidad … [Leer más...] acerca de Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros
La mayoría de las 41 vulnerabilidades parcheadas se consideran críticas, y permiten la ejecución remota de código Adobe liberó ayer martes 17 de marzo un lote de 41 parches para Adobe Acrobat, Adobe Acrobat Reader, Photoshop, ColdFusion, Bridge, Experience Manager, y su servicio Adobe Genuine Integrity Service. Estos son los primeros parches de este mes desde el 19 de … [Leer más...] acerca de Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros
Se descubre un fallo de seguridad en procesadores Intel que no puede ser reparado
Esta nueva vulnerabilidad ha sido descubierta por investigadores de Positive Technologies, y puede ser encontrada en todos los procesadores que han sido puestos en venta en los últimos cinco años. Como reza el título de este post, no es posible crear un parche para solventarla, por lo que la única solución sería cambiar de procesador. Este fallo afecta al CSME (Converged … [Leer más...] acerca de Se descubre un fallo de seguridad en procesadores Intel que no puede ser reparado
Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux
El servicio 'pppd', desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la memoria basada en pila y ejecutar código arbitrario en el sistema afectado. El Protocolo Punto a Punto (PPP) es … [Leer más...] acerca de Una vulnerabilidad crítica de hace 17 años afecta a múltiples distribuciones de Linux