Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Read more...] about Inyección de código en VMware Cloud Director
rce
Boletín de seguridad de Microsoft de mayo
En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Read more...] about Boletín de seguridad de Microsoft de mayo
Un error crítico en SaltStack permite RCE y afecta a miles de centros de datos
El framework Salt de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente El framework Salt de código abierto contiene vulnerabilidades de seguridad de alta gravedad que … [Read more...] about Un error crítico en SaltStack permite RCE y afecta a miles de centros de datos
Varios RCE descubiertos en Apple Mail, zero-click incluidos.
Algunos de los modos de explotación ni siquiera requieren intervención del usuario. Los denominados zero-click disparan la explotación sin necesidad de que el usuario haga click en el email. Las versiones vulnerables son aquellas superiores a iOS 6. Resumen técnico de la vulnerabilidad El equipo de investigadores de ZecOps descubrió que la implementación de MFMutableData … [Read more...] about Varios RCE descubiertos en Apple Mail, zero-click incluidos.
Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la empresa con sede en Taiwán, DrayTek. Según el informe, al menos dos grupos separados de piratas informáticos explotaron dos vulnerabilidades críticas de inyección remota … [Read more...] about Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek