OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Read more...] about Actualización del kernel para openSUSE
remote code execution
Parche de seguridad para Paloalto PAN-OS
Paloalto Networks ha publicado varios parches de seguridad que corrigen 9 vulnerabilidades para su sistema PAN-OS. Las vulnerabilidades tienen un rango de criticidad que va desde 3.3 hasta los 9.8 de puntuación CVSS. Dos de ellas son de criticidad baja, una de criticidad media, y seis de criticidad alta. Con riesgo bajo se han corregido dos vulnerabilidades: … [Read more...] about Parche de seguridad para Paloalto PAN-OS
RCE en Visual Studio Code a través de su extensión de Python
El equipo de Doyensec ha encontrado una vulnerabilidad en la popular extensión para Python de Visual Studio Code que permitiría la ejecución remota de código. La extensión de Python, con aproximadamente 16.5 millones de instalaciones, cuenta con un fallo de diseño que permite ejecutar el código encontrado en el 'virtualenv' de un proyecto sin notificar al usuario. Este … [Read more...] about RCE en Visual Studio Code a través de su extensión de Python
Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el … [Read more...] about Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
El pasado 4 de diciembre se descubrieron dos vulnerabilidades en el software GoAhead, un servidor web compacto y eficiente pensado para ser embebido en dispositivos IoT. Una de las vulnerabilidades, catalogada como CVE-2019-5096, es un problema crítico de ejecución de código que puede ser explotada para ejecutar código malicioso en dispositivos vulnerables y tomar el … [Read more...] about Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead