El día de ayer, 17 de febrero de 2021, los investigadores de McAfee Advanced Threat Research (ATR) publicaron una investigación en la que revelaban haber descubierto una nueva vulnerabilidad en el SDK de Agora que podría haber permitido a usuarios malintencionados obtener información sensible y unirse a llamadas y videollamadas de los usuarios sin el conocimiento de estos … [Leer más...] acerca de CVE en Agora SDK que expone información sensible en servicios de videollamada
cve
Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Leer más...] acerca de Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
La agencia de ciberseguridad de los Estados Unidos (CISA) ha advertido de vulnerabilidades críticas en una biblioteca de software TCP/IP de bajo nivel desarrollada por la empresa Treck. Los cuatro fallos, que fueron reportados por Intel, afectan a la pila TCP/IP de Treck versión 6.0.1.67 y anteriores. Dos de ellos están clasificados como críticos. La pila TCP/IP de … [Leer más...] acerca de Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos … [Leer más...] acerca de Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Varias vulnerabilidades detectadas en la implementación del parser XML de Golang
Se han hecho públicas 3 vulnerabilidades importantes que afectan a la implementación del módulo de procesado de XML de la biblioteca estándar de Golang. En los últimos días se han publicado tres CVE relacionados con tres vulnerabilidades encontradas en la librería estándar del lenguaje de programación de Google, Golang. Estas vulnerabilidades han sido identificadas como: … [Leer más...] acerca de Varias vulnerabilidades detectadas en la implementación del parser XML de Golang