El ataque, que provoca un 'segmentation fault' por un análisis incorrecto de las cookies, ha sido catalogado con un CVSS de 7.5 Ervin Hegedüs, un colaborador habitual del proyecto de software libre ModSecurity, ha encontrado, junto con otros usuarios, un fallo en la forma en que ModSecurity 3 interpreta las cookies, la cual puede aprovecharse para producir una violación de … [Leer más...] acerca de ModSecurity 3 con Nginx vulnerable a ataque DoS
cve
Adobe lanza parches para 9 vulnerabilidades
El pasado 14 de enero Adobe publicó actualizaciones de software para corregir un total de 9 vulnerabilidades en dos de sus aplicaciones más usadas: Adobe Experience Manager y Adobe Illustrator. Cinco vulnerabilidades críticas Cinco de las nueve vulnerabilidades dadas a conocer son críticas (CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, CVE-2020-3714), y … [Leer más...] acerca de Adobe lanza parches para 9 vulnerabilidades
Zero-Day en Internet Explorer
El 18 de enero de 2020 Microsoft lanzó un comunicado en el que avisaba sobre una emergencia de seguridad que afecta a millones de usuarios de Windows, a quienes daba a conocer una nueva vulnerabilidad en el navegador Internet Explorer (IE), la cual está siendo explotada activamente por atacantes. Se cree que estos ataques son parte de una campaña más grande por la que también … [Leer más...] acerca de Zero-Day en Internet Explorer
Google corrige un fallo crítico con RCE en Android
La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el … [Leer más...] acerca de Google corrige un fallo crítico con RCE en Android
Apple abre su programa de Bug Bounty privado a todo el mundo
Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa. Aunque el lanzamiento oficial de este … [Leer más...] acerca de Apple abre su programa de Bug Bounty privado a todo el mundo