A principios del mes de noviembre Squid publicó en su boletín de seguridad múltiples vulnerabilidades entre las que se encuentra un buffer overflow que permitiría ejecutar código remoto (CVE-2019-12526). Squid es una herramienta open source que proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez … [Leer más...] acerca de Múltiples vulnerabilidades en Squid Proxy
rce
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
Descubiertas dos vulnerabilidades de ejecución de código en rConfig
Un investigador de seguridad ha publicado dos pruebas de concepto (PoC) sobre dos vulnerabilidades de ejecución de código críticas en la utilidad rConfig. Para los que no lo conozcan, rConfig es una solución gratuita y abierta para configurar dispositivos de red, la cuál proporciona la opción de realizar snapshots de la configuración realizada en los dispositivos. Según … [Leer más...] acerca de Descubiertas dos vulnerabilidades de ejecución de código en rConfig
Descubierto RCE en iTerm2 de macOS
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código de 7 años en la aplicación de emulador de terminal iTerm2 macOS, uno de los reemplazos de código abierto más populares para la aplicación de terminal incorporada de Mac. Identificado como CVE-2019-9535 , la vulnerabilidad en iTerm2 fue descubierta como parte de una auditoría de … [Leer más...] acerca de Descubierto RCE en iTerm2 de macOS
Ejecución de código arbitrario en WhatsApp
Se ha publicado una vulnerabilidad en WhatsApp que podría permitir la ejecución de código arbitrario en el dispositivo objetivo. WhatsApp es un cliente de mensajería instantánea enfocado a dispositivos móviles disponible para múltiples plataformas. Permite el intercambio de cualquier fichero y actualmente es una de las aplicaciones de mensajería instantánea más … [Leer más...] acerca de Ejecución de código arbitrario en WhatsApp