Desde “Una al día” nos hacemos eco de las noticias más destacadas y de actualidad que envuelven el mundo de la ciberseguridad, fuente de información usada por miles de usuarios, estudiantes, profesionales o meros curiosos. Todos los días ocurren varias incidencias de mayor o menor impacto, desde ataques cibercriminales cuyo objetivo es la simple obtención de dinero hasta … [Leer más...] acerca de Vulnerabilidades reportadas ascienden a más de 172.000
rce
Exploit RCE en el videojuego Dark Souls III
Los servidores multijugador de Dark Souls III y otros títulos de la compañía han sido cerrados temporalmente por un fallo que permitiría ejecución de código remota (en inglés, «Remote Code Execution» o «RCE»). Las compañías From Software y Bandai Namco han desactivado los servidores de jugador contra jugador (PvP) de Dark Souls Remastered, Dark Souls II y Dark Souls III en … [Leer más...] acerca de Exploit RCE en el videojuego Dark Souls III
Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca de Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Ejecución remota de código en Apache OpenOffice
Un fallo en el procesado de ficheros .dbf de Apache OpenOffice permitiría a un atacante remoto ejecutar código arbitrario en la máquina de la víctima. Apache OpenOffice es un popular software de procesamiento de textos gratuito y de código abierto. Desde su lanzamiento en 2002 cuenta con una gran base de usuarios que se estima en torno a 200.000 en todo el … [Leer más...] acerca de Ejecución remota de código en Apache OpenOffice
Vulnerabilidades críticas en Oracle WebLogic Server
La semana pasada se publicaron los boletines de seguridad trimestrales de Oracle correspondientes a Julio de 2021, que solventan múltiples vulnerabilidades críticas que incluyen la ejecución remota de código sin autenticación. En total, Oracle ha liberado 342 nuevos parches de seguridad para solucionar 231 vulnerabilidades que afectan a múltiples familias de sus productos. … [Leer más...] acerca de Vulnerabilidades críticas en Oracle WebLogic Server