Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server. Del mismo modo, durante el mes de abril, publicamos otra noticia sobre una vulnerabilidad crítica que afectaba a los … [Leer más...] acerca de‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
rce
Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca dePublican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Vulnerabilidad crítica encontrada en vCenter de VMWare
Recientemente se ha encontrado una vulnerabilidad en el software vCenter Server de VMWare que permite a un atacante ejecutar código de forma remota. El software vCenter Server desarrollado por VMWare permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola. Para la gestión de los … [Leer más...] acerca deVulnerabilidad crítica encontrada en vCenter de VMWare
RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
Investigadores de Realmode Labs han descubierto tres vulnerabilidades en los dispositivos Kindle de Amazon que permitirían a un atacante remoto ejecutar código arbitrario con privilegios de administrador en el lector de libros electrónico. Para conseguir acceso 'root' se deben explotar secuencialmente tres vulnerabilidades: la primera de ellas permitiría enviar un e-book … [Leer más...] acerca deRCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Leer más...] acerca deEjecución Remota de Código en los servidores de Microsoft Office 365 sin resolver