La Apache Software Foundation ha actualizado a una nueva versión su aplicación de Tomcat debiado a un importante fallo de RCE (ejecución remota de código arbitrario), un fallo que reside en el Common Gateway Interface (CGI) cuando corre en Windows con enableCmdLineArguments activado. Esto es debido a la forma de ejecución propia de Java Runtime Environment (JRE) a la hora de … [Leer más...] acerca de Apache Tomcat: parcheado un importante fallo de RCE
vulnerabilidad
Sistemas keyless, problemas de seguridad en los coches
Muchos de nosotros quedamos impresionados cuando algún familiar o amigo nos enseña el coche que han adquirido con todas las mejoras y comodidades posibles, pero... ¿cómo de seguro es tu coche nuevo? Todos esos sistemas electrónicos de ayuda a la conducción y conectividad que llevan incorporados pueden llegar a jugarnos una mala pasada. Era de esperar que en algún momento … [Leer más...] acerca de Sistemas keyless, problemas de seguridad en los coches
WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.
Apenas ha pasado algo más de un año desde la presentación del protocolo WPA3 como sucesor del inseguro WPA2. Sin embargo, el equipo de Dragonblood ya ha encontrado varios errores en el nuevo protocolo que permiten recuperar información encriptada, como la clave de red, contraseñas o chats, entre otros. El equipo explica incluso cómo las vulnerabilidades van más allá de … [Leer más...] acerca de WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.
Vulnerabilidad en el navegador por defecto de Xiaomi permite realizar spoofing a URLs
Se ha descubierto una vulnerabilidad en el navegador predeterminado de los dispositivos Android de Xiaomi que permite realizar ataques de spoofing. Una vulnerabilidad en el navegador predeterminado que incorpora la versión Android de los dispositivos Xiaomi permite realizar ataques de spoofing a las URLs visitadas a través del mismo, gracias a un fallo en la barra … [Leer más...] acerca de Vulnerabilidad en el navegador por defecto de Xiaomi permite realizar spoofing a URLs
PuTTY libera una actualización de seguridad que corrige 8 graves errores.
El popular y versátil cliente, típicamente utilizado para conexiones SSH, ha hecho pública una actualización de seguridad con el objetivo de parchear una serie de errores graves que permitían comprometer una máquina que contuviese este software instalado. Tras casi un año y medio desde que se lanzara la última versión y después de haber notificado en su propia web que todas … [Leer más...] acerca de PuTTY libera una actualización de seguridad que corrige 8 graves errores.