Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Leer más...] acerca de Detectadas dos nuevas vulnerabilidades en Azure App Services
rce
Ejecución remota de código en Instagram
Facebook ha corregido una vulnerabilidad en la popular aplicación de fotografías que permitía ejecutar código de forma remota en el dispositivo de la víctima y hacerse con el control del dispositivo. La vulnerabilidad, a la que se le ha asignado el identificador CVE-2020-1895, ha sido descubierta por el equipo de Check Point. Se trata de un desbordamiento de la memoria … [Leer más...] acerca de Ejecución remota de código en Instagram
Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la denegación de servicio y la ejecución remota de código, lo que da como resultado el compromiso completo del … [Leer más...] acerca de Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Slack corrige vulnerabildad crítica en su aplicación de escritorio
La vulnerabilidad, con una calificación de más de 9 en CvSS, permitiría la ejecución remota de código (RCE). Un atacante podría tomar control total de la aplicación de escritorio Slack, y acceder a canales privados, conversaciones, tokens, o realizar movimientos laterales en la red interna. Pese a que el fallo fue corregido el pasado marzo, tras el reporte realizado por el … [Leer más...] acerca de Slack corrige vulnerabildad crítica en su aplicación de escritorio