La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Read more...] about Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
rce
Revelados varios exploits que afectan a los productos Cisco Security Manager
El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM). El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que afectaban a los productos CSM al … [Read more...] about Revelados varios exploits que afectan a los productos Cisco Security Manager
Ejecución remota de código a través de la Samsung Galaxy Store
El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, el equipo técnico de F-Secure ha conseguido explotar los dispositivos Samsung S20 a través de la … [Read more...] about Ejecución remota de código a través de la Samsung Galaxy Store
Ejecución remota de código en los modems MDM de Qualcomm
La vulnerabilidad se encuentra en la funcionalidad Access Point de Qualcomm (QCMAP), presente en la mayoría de los modems 4g LTE de la serie MDM de la empresa. La compañía de seguridad Vdoo ha descubierto múltiples vulnerabilidades en el componente QCMAP (Qualcomm Mobile Access Point) presente en muchos de los modems de Qualcomm, como los modelos de la serie MDM9xxx. La … [Read more...] about Ejecución remota de código en los modems MDM de Qualcomm
Detectadas dos nuevas vulnerabilidades en Azure App Services
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Read more...] about Detectadas dos nuevas vulnerabilidades en Azure App Services