Investigadores en ciberseguridad han revelado detalles de una nueva vulnerabilidad en la plataforma VMware's Cloud Director que podría permitir a un atacante obtener acceso a información confidencial, además de facilitar el control parcial de la infraestructura corporativa que haga uso de este software. La vulnerabilidad ha sido clasificada con el CVE-2020-3956. El fallo … [Read more...] about Inyección de código en VMware Cloud Director
vmware
Boletines de seguridad para VMWare
VMWare ha publicado este mes los boletines VMSA-2020-0006.1 y VMSA-2020-0007, boletines de seguridad que corrigen un total de 3 vulnerabilidades. El primer boletín, VMSA-2020-0006.1 ha sido catalogado como crítico y corrige una vulnerabilidad que afecta a VMware vCenter Server 6.7. A la vulnerabilidad se le ha asignado el identificador CVE-2020-3952, y es causada por … [Read more...] about Boletines de seguridad para VMWare
VMWare corrige fallos críticos en Workstation y Fusion
VMware ha emitido un comunicado en el que se detallan 3 vulnerabilidades, una crítica y dos importantes, que afectan a varios de sus productos, entre ellos VMware Workstation y VMware Fusion. La primera de ellas, designada con el CVE-2020-3947, consiste en una vulnerabilidad “use-after-free”, por la que se puede seguir utilizando una zona de memoria después de haber sido … [Read more...] about VMWare corrige fallos críticos en Workstation y Fusion
Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019
Pwn2Own es una competición celebrada anualmente que desafía a los participantes a buscar y explotar vulnerabilidades en software y dispositivos móviles ampliamente usados. Este año es el primero en la historia del evento en incluir una categoría para automóviles. En este caso, fue un vehículo de la compañía Tesla. A lo largo de tres días se organizaron numerosas … [Read more...] about Firefox, Edge, Safari y Tesla hackeados en el Pwn2Own 2019