La Apache Software Foundation ha actualizado a una nueva versión su aplicación de Tomcat debiado a un importante fallo de RCE (ejecución remota de código arbitrario), un fallo que reside en el Common Gateway Interface (CGI) cuando corre en Windows con enableCmdLineArguments activado. Esto es debido a la forma de ejecución propia de Java Runtime Environment (JRE) a la hora de … [Leer más...] acerca de Apache Tomcat: parcheado un importante fallo de RCE
rce
Zero-Day en Google Chrome permite la ejecución remota de código
La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código
Ejecución remota de código en varios router Cisco
El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código. La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración. … [Leer más...] acerca de Ejecución remota de código en varios router Cisco
Cibercriminales están explotando activamente una vulnerabilidad Drupal
Una vulnerabilidad descubierta recientemente en Drupal esta siendo explotada activamente por cibercriminales El pasado 19 de Febrero se hizo pública una nueva vulnerabilidad (CVE-2019-6340) para el sistema de gestión de contenidos Drupal, justo después de que sus desarrolladores publicasen una nueva versión que la resuelve. El fallo de seguridad es del tipo RCE … [Leer más...] acerca de Cibercriminales están explotando activamente una vulnerabilidad Drupal
Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
Investigadores de seguridad de RIPS Technologies GmbH han publicado una investigación en la que se revela la existencia de una ejecución remota de código (RCE) que afecta a todas las versiones de worpress liberadas desde hace 6 años atrás. Este RCE se reportó al equipo de seguridad de Wordpress a finales de 2018 y permite a un atacante con una cuenta con permisos de … [Leer más...] acerca de Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años