En los últimos días vBulletin ha lanzado un parche de seguridad que corrige un fallo de seguridad crítico, que permite a un atacante ejecutar código remotamente en el servidor. La vulnerabilidad de seguridad encontrada en el popular software de foros permitía a un atacante ejecutar código en el servidor con un exploit de una sola linea. La facilidad de la explotación es … [Leer más...] acerca de vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
rce
Inyección de código en VMware Cloud Director
Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Leer más...] acerca de Inyección de código en VMware Cloud Director
Boletín de seguridad de Microsoft de mayo
En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Leer más...] acerca de Boletín de seguridad de Microsoft de mayo
Un error crítico en SaltStack permite RCE y afecta a miles de centros de datos
El framework Salt de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente El framework Salt de código abierto contiene vulnerabilidades de seguridad de alta gravedad que … [Leer más...] acerca de Un error crítico en SaltStack permite RCE y afecta a miles de centros de datos
Varios RCE descubiertos en Apple Mail, zero-click incluidos.
Algunos de los modos de explotación ni siquiera requieren intervención del usuario. Los denominados zero-click disparan la explotación sin necesidad de que el usuario haga click en el email. Las versiones vulnerables son aquellas superiores a iOS 6. Resumen técnico de la vulnerabilidad El equipo de investigadores de ZecOps descubrió que la implementación de MFMutableData … [Leer más...] acerca de Varios RCE descubiertos en Apple Mail, zero-click incluidos.