La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN. Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes para escapar de … [Leer más...] acerca de Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
cve
Robo de token JWT en VMWare Workspace ONE Access
Una vulnerabilidad en VMWare Workspace ONE Access (antes conocido como VMware Identity Manager), el cual ofrece autenticación multifactor a otros servicios, permite obtener una credencial JWT con permisos administrador aprovechando un SSRF. El equipo de investigadores de Assetnote ha descubierto una vulnerabilidad en la función encargada de monitorizar las instancias de … [Leer más...] acerca de Robo de token JWT en VMWare Workspace ONE Access
Vulnerabilidad crítica en plugins WordPress
Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs. Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca de Vulnerabilidad crítica en plugins WordPress
Vulnerabilidades 0-day en productos Microsoft
Microsoft publica su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades. Según Microsoft, las actualizaciones publicadas afectarían a sus productos Azure, Hyper-V, Office y Visual Studio incluyendo dos vulnerabilidades 0-day. Éstas han sido explotadas activamente en Excel (CVE-2021-42292), … [Leer más...] acerca de Vulnerabilidades 0-day en productos Microsoft
Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Mozilla Firefox ha publicado recientemente un aviso de seguridad anunciando la corrección de varias vulnerabilidades en la versión de Firefox 94, entre las que se encuentran 8 vulnerabilidades de riesgo alto. Dichas vulnerabilidades de riesgo alto, han sido clasificadas con los códigos CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, … [Leer más...] acerca de Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94