Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad '0-day' en el popular servidor de aplicaciones Oracle Weblogic. El pasado 28 de abril escribíamos sobre una vulnerabilidad de tipo '0-day' descubierta en el servidor de aplicaciones Oracle WebLogic. Esta vulnerabilidad, etiquetada con CVE-2019-2725 permite la ejecución remota de código sin … [Leer más...] acerca de Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
Oracle
0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle
Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
Oracle publica su actualización correspondiente al mes de abril. Contiene parches para 284 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista … [Leer más...] acerca de Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
Vulnerabilidad crítica en Oracle Database
El fallo, con una puntuación CVSSv3 de 9,9, podría propiciar el acceso completo a la base de datos y al sistema operativo subyacente. Oracle apela al parcheo inmediato de los sistemas.Pocas veces una empresa con una política periódica de publicación de parches rompe sus ciclos pero, cuando lo hace, normalmente es motivo de preocupación. En este caso le ha tocado a Oracle, que … [Leer más...] acerca de Vulnerabilidad crítica en Oracle Database
Importante vulnerabilidad en sistemas Linux y *NIX
Bajo el nombre de "Stack Clash" se ha anunciadouna vulnerabilidad que afecta a sistemas Linux, OpenBSD, NetBSD, FreeBSD y Solaris que puede permitir a un atacante local conseguir privilegios de root en los sistemas afectados.Un grupo de investigadores de Qualys han descubierto el problema y han desarrollado siete exploits y otras tantas pruebas de concepto para demostrarlo, … [Leer más...] acerca de Importante vulnerabilidad en sistemas Linux y *NIX