Introducción Bill Demirkapi, un investigador de seguridad independiente de 17 años, descubrió una vulnerabilidad crítica de ejecución remota de código en la utilidad Dell SupportAssist que viene preinstalada en la mayoría de los ordenadores de la famosa marca. Dell SupportAssist , anteriormente conocido como Dell System Detect , verifica el estado del … [Leer más...] acerca de Ejecución de código remoto en software de Dell
rce
Apache Tomcat: parcheado un importante fallo de RCE
La Apache Software Foundation ha actualizado a una nueva versión su aplicación de Tomcat debiado a un importante fallo de RCE (ejecución remota de código arbitrario), un fallo que reside en el Common Gateway Interface (CGI) cuando corre en Windows con enableCmdLineArguments activado. Esto es debido a la forma de ejecución propia de Java Runtime Environment (JRE) a la hora de … [Leer más...] acerca de Apache Tomcat: parcheado un importante fallo de RCE
Zero-Day en Google Chrome permite la ejecución remota de código
La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código
Ejecución remota de código en varios router Cisco
El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código. La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración. … [Leer más...] acerca de Ejecución remota de código en varios router Cisco
Cibercriminales están explotando activamente una vulnerabilidad Drupal
Una vulnerabilidad descubierta recientemente en Drupal esta siendo explotada activamente por cibercriminales El pasado 19 de Febrero se hizo pública una nueva vulnerabilidad (CVE-2019-6340) para el sistema de gestión de contenidos Drupal, justo después de que sus desarrolladores publicasen una nueva versión que la resuelve. El fallo de seguridad es del tipo RCE … [Leer más...] acerca de Cibercriminales están explotando activamente una vulnerabilidad Drupal