Soyforense Blog

Grave vulnerabilidad en el sistema de login de macOS permite sobreescribir la contraseña del usuario root 0

Grave vulnerabilidad en el sistema de login de macOS permite sobreescribir la contraseña del usuario root

Un error elemental permite saltarse las restricciones de seguridad en macOS High Sierra (macOS 10.13), habilitando a los usuarios con acceso físico a la máquina obtener el control total sobre el sistema (root). El...

Paises africanos afectados por Tizi, un spyware de Android. 0

Paises africanos afectados por Tizi, un spyware de Android.

El equipo de seguridad de Google descubre una familia de malware en Android, utilizado mayormente en países africanos. En este post, veremos su funcionalidad y algunos pasos para evitar futuras infecciones.  Las aplicaciones infectadas...

Ejecución remota de código en Exim 0

Ejecución remota de código en Exim

Se ha corregido una grave vulnerabilidad en Exim que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Exim es un servidor de correo electrónico de código abierto muy popular en...

HPwn: Ejecución remota de código en impresoras HP Enteprise 0

HPwn: Ejecución remota de código en impresoras HP Enteprise

Los investigadores de FoxGlove Security han publicado un reciente estudio sobre la familia de impresoras empresariales de HP, encontrando, entre otras, una vulnerabilidad de ejecución remota de código. El estudio realizado por Steve Breen...

Vulnerabilidades en Intel Management Engine 0

Vulnerabilidades en Intel Management Engine

Intel ha anunciado públicamente un conjunto de vulnerabilidades de elevación de privilegios en Intel Management Engine (Intel ME), el subsistema encargado de la administración remota de cualquier dispositivo Intel que lleve este hardware integrado....

Mirai infecta miles de dispositivos ZyXEL en Argentina 0

Mirai infecta miles de dispositivos ZyXEL en Argentina

Investigadores de 360 detectaron grandes repuntes de trafico con cerca de 100000 IPs únicas, procedentes de argentina. Tras la investigación, se ha determinado que provienen de una variante de Mirai.  Incremento de trafico detectado...

Ejecución remota de código en el editor Atom 0

Ejecución remota de código en el editor Atom

El investigador Lukas Reschke (@LukasReschke), ha publicado un reciente análisis de seguridad sobre Atom, el editor de texto y código para desarrolladores creado por Github. En el mismo, se revelan graves vulnerabilidades que pueden provocar ejecución remota...

Publicadas dos vulnerabilidades en Samba, con posible ejecución remota de código 0

Publicadas dos vulnerabilidades en Samba, con posible ejecución remota de código

Se han confirmado dos vulnerabilidades en las versiones de Samba posteriores a las versiones 3.6.0 y 4.0.0, que podrían permitir a un atacante remoto revelar información sensible y ejecutar código arbitrario Samba es un...

Echando un vistazo al heap overflow de procmail 0

Echando un vistazo al heap overflow de procmail

Se ha corregido una vulnerabilidad en procmail que podría causar una denegación de servicio y potencialmente ejecutar código arbitrario de forma remota.  procmail, es un agente de correo que es usado para filtrar los...

OWASP publica la edición 2017 de su Top-10 Web Application Security Risks 0

OWASP publica la edición 2017 de su Top-10 Web Application Security Risks

Cuatro años después de la última edición, la revisión del ranking OWASP que clasifica los riesgos a los que se enfrentan las aplicaciones se actualiza, incluyendo problemas derivados en las últimas tendencias en arquitecturas...

Social Media Auto Publish Powered By : XYZScripts.com