El pasado 4 de diciembre se descubrieron dos vulnerabilidades en el software GoAhead, un servidor web compacto y eficiente pensado para ser embebido en dispositivos IoT. Extraído de The Hacker News Una de las vulnerabilidades, catalogada como CVE-2019-5096, es un problema crítico de ejecución de código que puede ser explotada para ejecutar código malicioso en dispositivos … [Leer más...] acerca de Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
remote code execution
Ejecución de código arbitrario en WhatsApp
Se ha publicado una vulnerabilidad en WhatsApp que podría permitir la ejecución de código arbitrario en el dispositivo objetivo. WhatsApp es un cliente de mensajería instantánea enfocado a dispositivos móviles disponible para múltiples plataformas. Permite el intercambio de cualquier fichero y actualmente es una de las aplicaciones de mensajería instantánea más … [Leer más...] acerca de Ejecución de código arbitrario en WhatsApp
Elevación de privilegios a través de BitDefender Antivirus Free 2020
Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM. Cuando se inician el 'Servicio de actualización de BitDefender' (updatesrv.exe) y el 'Servicio de seguridad de BitDefender' (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la … [Leer más...] acerca de Elevación de privilegios a través de BitDefender Antivirus Free 2020
Bug crítico en Cisco Data Center Network Manager (DCNM)
Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es el sistema de administración de red para todos los sistemas … [Leer más...] acerca de Bug crítico en Cisco Data Center Network Manager (DCNM)