Microsoft ha publicado una actualización de seguridad urgente en los sistemas Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 para parchear dos nuevas vulnerabilidades de seguridad reveladas recientemente. Nombradas como CVE-2020-1530 y CVE-2020-1537 , ambas afectan al Servicio de acceso remoto (RAS) por cómo administra la memoria y las operaciones sobre archivos, que … [Leer más...] acerca de Microsoft lanza actualizaciones de emergencia para Windows 8.1 y Server 2012 R2
vulnerabilidad
Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC
El fallo de seguridad en Gmail y G Suite permitiría el envío de correos electrónicos falsificando el remitente. El pasado miércoles Google reparó un importante fallo de seguridad en los servidores de correo electrónico de Gmail y G Suite (un servicio de Google que proporciona varios productos de Google con un nombre de dominio personalizado por el cliente), que podría ser … [Leer más...] acerca de Corregido error importante en Gmail tras hacerse públicos los detalles y una PoC
vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
En los últimos días vBulletin ha lanzado un parche de seguridad que corrige un fallo de seguridad crítico, que permite a un atacante ejecutar código remotamente en el servidor. La vulnerabilidad de seguridad encontrada en el popular software de foros permitía a un atacante ejecutar código en el servidor con un exploit de una sola linea. La facilidad de la explotación es … [Leer más...] acerca de vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
Según una nueva investigación, se atribuyó erróneamente al 'prefetching effect ' la causa principal de varios ataques de ejecución especulativa revelados anteriormente contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de … [Leer más...] acerca de Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS) La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre … [Leer más...] acerca de Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS