La vulnerabilidad que ha sido identificada con el CVE-2019-6160, residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. La filtración, según el informe de Vertical … [Leer más...] acerca de Una vulnerabilidad en Lenovo-EMC expone cerca de 36TB de datos de sus usuarios.
vulnerabilidad
Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio
Tavis Ormandy, investigador de seguridad de Google Project Zero, ha descubierto un bug en "SymCrypt", la librería criptográfica principal de Microsoft a partir de Windows 8. Este bug en "SymCrypt" permite realizar una denegación de servicio en la aplicación que utilice la librería, e incluso forzando al usuario en algunos casos a reiniciar el sistema operativo. Al … [Leer más...] acerca de Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio
Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario en … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Vulnerabilidad en el plugin Evernote para Chrome
Se ha hecho pública la noticia de la existencia de un error en el plugin Evernote para el navegador Google Chrome que actualmente está siendo utilizada por más de 4,5 millones de usuarios. Evernote, es un servicio que nos permite organizar nuestras notas o tareas a través de una aplicación existente en muchas plataformas, permitiéndonos tener sincronizadas estas notas en … [Leer más...] acerca de Vulnerabilidad en el plugin Evernote para Chrome
Filtrado otro zero-day de Windows para CVE-2019-0841
La investigadora en seguridad informática que opera bajo el pseudónimo de SandboxEscaper, publica una nueva vulnerabilidad para realizar un bypass contra algunas medidas de seguridad de sistemas operativos Windows. Se trata de una vulnerabilidad que permite la elevación de privilegios en sistemas Windows a través del abuso del navegador nativo Microsoft Edge. Si en otras … [Leer más...] acerca de Filtrado otro zero-day de Windows para CVE-2019-0841