Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Leer más...] acerca de Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
vulnerabilidad
Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades
Microsoft ha lanzado un conjunto de parches de seguridad, como es costumbre cada mes, para corregir un total de ciento diez vulnerabilidades de seguridad que afectan a varias versiones de sus sistemas operativos y software de la firma. Uno de los fallos corregidos en Microsoft Windows está siendo explotando activamente. Diecinueve de las vulnerabilidades solucionadas este … [Leer más...] acerca de Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades
Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
Fabian Bräunlein y Lukas Euler han descubierto mútliples vulnerabilidades one-click en aplicaciones de escritorio. Afectadas VLC, Telegram o Mumble entre otras. A diferencia de una vulnerabilidad zero-click, en este caso se trata de múltiples vulnerabilidades one-click. Esto quiere decir que se necesita la interacción del usuario para que se produzca la explotación. La … [Leer más...] acerca de Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Vulnerabilidad crítica en routers Cisco que no será corregida
Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Leer más...] acerca de Vulnerabilidad crítica en routers Cisco que no será corregida