Recientemente se han publicado detalles de una vulnerabilidad que permite la suplantación de la dirección mostrada en la barra de direciones de varios navegadores, incluyendo, entre otros, Safari y Opera, que abre la puerta a ataques de phishing muy creíbles. Los fallos fueron descubiertos por el investigador paquistaní Rafay Balock el pasado verano, y reportados, … [Leer más...] acerca de Varios navegadores vulnerables a suplantación en la barra de direcciones
vulnerabilidad
Actualización del kernel para openSUSE
OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Leer más...] acerca de Actualización del kernel para openSUSE
Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
Andy Nguyen, ingeniero de Google, advierte sobre un conjunto de nuevas vulnerabilidades en el kernel de Linux, estas son referentes al software de Bluetooth, que permite a un atacante cercano, remoto no autenticado ejecutar código arbitrario con privilegios del kernel en los dispositivos vulnerables. A este conjunto de fallos se les ha apodado "Bleedingtooth" Estas … [Leer más...] acerca de Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
Detectadas dos nuevas vulnerabilidades en Azure App Services
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Leer más...] acerca de Detectadas dos nuevas vulnerabilidades en Azure App Services
Vulnerabilidades críticas en routers MoFi 4500
Los routers MoFi 4500 fabricados por MoFi Network se encuentran afectados por varias vulnerabilidades que podrían incluso exponer un dispositivo de forma remota. Algunas de ellas permanecen sin parchear. El investigador de seguridad Rich Mirch de Critial Start descubrió un total de 10 vulnerabilidades que afectan a los enrutadores de la serie 4500 del fabricante MoFi … [Leer más...] acerca de Vulnerabilidades críticas en routers MoFi 4500