Ejecución de código remoto de Oracle WebLogic
Se han publicado detalles una vulnerabilidad Oracle WebLogic Server 12.2.1.2.0 (y anterior) que ha sido solucionado en octubre de 2017. La vulnerabilidad identificada […]
Vulnerabilidad y filtración de datos de DomainFactory/GoDaddy
DomainFactory es una compañía de alojamiento web propiedad de GoDaddy muy utilizada en Europa por administradores web para comprar dominios y alojar tanto […]
ALTEr Attack: contra el protocolo de red LTE (4G) y posible afección a 5G
Muchas compañías de comunicación implementan el protocolo LTE o, como se conoce normalmente, 4G, presente en la mayoría de dispositivos […]
Cuenta de Github de Gentoo Linux hackeado, código reemplazado con software malicioso
¿Ha descargado algo de la cuenta GitHub de Gentoo el 28 de Junio? Considere esos archivos comprometidos y vacíalos ahora, […]
VOOKI – Escáner de vulnerabilidad de aplicación web
Vooki es un escáner de vulnerabilidad de aplicaciones web gratuito. Vooki es una herramienta fácil de usar que permite escanear fácilmente […]
Vulnerabilidad en PhpMyAdmin 4.8.x permite ejecución remota de código
El equipo de seguridad ChaMD5 ha encontrado una vulnerabilidad del tipo «Inclusión de Fichero Local» (Local File Inclusion, LFI) que permitiría la […]
Nueva vulnerabilidad ‘Lazy FP State Restore’ encontrada en todas las CPU modernas de Intel
¡Demonios si! Se ha descubierto otra vulnerabilidad de seguridad en los chips Intel que afecta la tecnología de ejecución especulativa del […]
Vulnerabilidad de ejecución de código remoto de décadas de antigüedad reparada en el cliente de Valve Steam
Valve ha corregido una vulnerabilidad crítica en el cliente de Steam, que estuvo al acecho sin ser detectado durante al […]
Okta agrega amenaza a Intel al contexto de red para eliminar contraseñas
La idoneidad de las contraseñas como defensa de seguridad se ha debatido y criticado durante mucho tiempo. El informe Verizon Data […]
Speculative Store Buffer Bypass: vulnerabilidad en Red Hat y KVM
El equipo de Red Hat Product Security ha sido notificado de una vulnerabilidad calificada como importante que tiene impacto en todas las […]
Nethammer-Exploiting DRAM Error de Rowhammer a través de solicitudes de red
Hace días, informamos sobre el primer ataque remoto en red basado en Rowhammer, denominado Throwhammer , que implica la explotación de una […]
El cliente DHCP de Red Hat Linux es vulnerable a los ataques de inyección de comandos
Un investigador de seguridad de Google descubrió una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente […]