El grupo de investigadores de Wiz descubre una vulnerabilidad que afecta a Azure Database para PostgreSQL Flexible Server. "Al explotar un error de permisos elevados en el proceso de autenticación de Flexible Server para un usuario de replicación, un usuario malicioso podría aprovechar una expresión regular incorrectamente anclada para eludir la autenticación y obtener … [Leer más...] acerca deVulnerabilidad Azure expone bases de datos PostgreSQL
vulnerabilidad
Microsoft: vulnerabilidad de escalada de privilegios de Linux
Microsoft reveló el pasado martes, 26 de abril, un par de vulnerabilidades de escalada de privilegios en Linux que podrían ser aprovechadas para acceder a los equipos. Los descubridores las han denominado conjuntamente como «Nimbuspwn» al poder usarse consecutivamente para obtener privilegios de usuario root. El equipo 365 Defender Research de Microsoft publicó … [Leer más...] acerca deMicrosoft: vulnerabilidad de escalada de privilegios de Linux
Atlassian Jira vulnerabilidad crítica «bypass» de autenticación
Atlassian ha publicado una actualización de seguridad que corrige una vulnerabilidad crítica en su software vulnerabilidad en Jira Seraph. Dicha vulnerabilidad permite a un atacante remoto no autenticado saltarse la autenticación enviando una petición HTTP especialmente diseñada. La vulnerabilidad clasificada como (CVE-2022-0540) se considera de nivel crítico como ha … [Leer más...] acerca deAtlassian Jira vulnerabilidad crítica «bypass» de autenticación
‘El error criptográfico del año’ es para Java
Esto no son buenas noticias ni para Oracle ni para los Amantes de Java, pues este ostenta, según el experto e investigador en Ciberseguridad Thomas Ptacek, el premio al "Error criptográfico del año", por su fácil explotación y sus problemas derivados del ataque. Esta vulnerabilidad permitiría a un actor malicioso firmar digitalmente archivos u otros datos del mismo modo … [Leer más...] acerca de‘El error criptográfico del año’ es para Java
La mayor parte de equipos de la marca Lenovo en peligro crítico
La empresa de ciberseguridad de ESET informó el pasado 21 de abril sobre una vulnerabilidad crítica detectada en varios modelos comunes de los equipos pertenecientes a la popular marca Lenovo. Esta vulnerabilidad permitiría a un atacante instalar un malware en el equipo de manera permanente, es decir que no podría ser eliminado ni formateando el equipo. Esto, además de la … [Leer más...] acerca deLa mayor parte de equipos de la marca Lenovo en peligro crítico