El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Read more...] about Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
Windows
Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios
Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de sus desarrolladores para preservar la privacidad de sus usuarios. La vulnerabilidad de la herramienta de CISCO, … [Read more...] about Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios
Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
Pocos días después de la actualización de seguridad mensual de Windows (Patch Tuesday), se ha informado públicamente de algunas vulnerabilidades 0-day del sistema de archivos a las que todavía no se ha dado solución. Como todos los meses, Microsoft corrige en bloque con el Patch Tuesday vulnerabilidades de seguridad en toda su gama de productos. En la última … [Read more...] about Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
Boletín de seguridad de Microsoft de mayo
En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Read more...] about Boletín de seguridad de Microsoft de mayo
Vulnerabilidad en el cliente de Zoom para Windows
El cliente de Zoom para Windows es vulnerable a 'UNC path injection', lo que en última instancia, permitiría a un atacante recibir las credenciales de usuario de Windows de la víctima. Zoom es un software para realizar reuniones a través de videoconferencia. Por desgracia, en estos momentos son muchos los que trabajan desde casa, lo que hace que sea necesario realizar … [Read more...] about Vulnerabilidad en el cliente de Zoom para Windows