tag

Ejecucion de codigo-la-es

Vulnerabilidad RCE en WinRAR: peligro al abrir archivos auto extraíbles

Con una calificación 9 en la escala CVSS, la vulnerabilidad en WinRAR podría alcanzar a sus 500 millones de usuarios a nivel mundial.

WhatsApp Web soluciona una falla que permitía la ejecución arbitraria de código

El problema radicaba en la forma en que WhatsApp Web filtraba las tarjetas de contactos llamadas vCards, cuyos formatos y contenidos no validaba.

Microsoft se ocupa de vulnerabilidades críticas en Windows

Microsoft publicó 8 actualizaciones para solucionar vulnerabilidades críticas en Windows, cuya explotación podría permitir la ejecución remota de código.

Crítico bug en Samba otorga permisos de administrador al atacante

Una vulnerabilidad en las versiones recientes de Samba -la suite de aplicaciones Unix que permite compartir archivos e impresoras con otras computadoras en una misma red local- podría permitirle a un atacante que esté dentro de la misma red ejecutar código en un sistema, con privilegios de administrador o superusuario (root) casi sin restricciones.

Grave vulnerabilidad en módulo de Apache de Linux Mandriva

Recientemente se publicó información sobre una vulnerabilidad en uno de los módulos del servidor HTTP web de Apache en Mandriva linux. Las versiones afectadas del sistema operativo son Mandriva Business Server 1.0 y Enterprise Server 5.0. Mandriva es una distribución de Linux que generalmente es elegida por los administradores para alojar sus sitios web. En este

0-day en Windows permite la elevación de privilegios

Recientemente se publicó la prueba de concepto para una vulnerabilidad en el Kernel de Microsoft Windows que permite a un atacante elevar los privilegios en la computadora de la víctima. La vulnerabilidad fue descripta por Travis Ormady, un investigador de Google que ya ha descubierto algunas vulnerabilidades de Windows anteriormente, entre otras. Travis ha estado trabajando durante

Vulnerabilidad sobre USB permite ejecución incluso con la sesión bloqueada

El martes pasado Microsoft publicó siete actualizaciones de seguridad, donde cuatro de ellas fueron categorizadas cómo críticas. Aquella correspondiente a MS13-027 fue clasificada como importante debido a que requiere acceso físico al sistema de la víctima. ¿Qué alcance posee la vulnerabilidad? La vulnerabilidad permite saltear cualquier tipo de control a través de la conexión de un

11 vulnerabilidades críticas en Firefox 16

La versión 16 de Firefox, lanzada el día martes, contiene numerosas vulnerabilidades de las cuales, muchas de ellas, fueron clasificadas como críticas. La gran mayoría de estas vulnerabilidades también se encuentran en otros productos de Mozilla, tal como son Mozilla Thunderbird 16 y Mozilla SeaMonkey 2.13, los cuales también fueron lanzados el día martes. Recientemente,

Síguenos