Buscar

1. Parche ahora: Esta grave vulnerabilidad de Linux afecta a casi todas las distribuciones: (seguridad); ... identificada Por otro lado, esta vulnerabilidad del cargador dinámico de GNU C Library (glibc) es un desbordamiento de búfer, que siempre es un gran problema, y está en casi todas las distribuciones ...; Creado el 06 Octubre 2023
2. Las herramientas de Kali Linux 23.2 más utilizadas para Test de Penetración y análisis de vulnerabilidad: (seguridad); ... escanear URLs (directorios, archivos y DNS), y Nikto para detectar vulnerabilidades del servidor. Web fuzzing: Utilice Wfuzz Hacking web: Utilice BeEF para explotar XSS y otras vulnerabilidades con ...; Creado el 04 Octubre 2023
3. Una nueva vulnerabilidad de OpenSSH expone los sistemas Linux a la inyección remota de comandos: (linux); ... "Esta vulnerabilidad permite a un atacante remoto ejecutar potencialmente comandos arbitrarios en el ssh-agent reenviado de OpenSSH vulnerable", dijo Saeed Abbasi, gerente de investigación de vulnerabilidades ...; Creado el 24 Julio 2023
4. Nueva vulnerabilidad del kernel de Linux que permite obtener privilegios elevados: (seguridad); Los atacantes podrían aprovechar la nueva vulnerabilidad StackRot en el kernel de Linux para facilitar la escalada de privilegios en hosts objetivo, informa The Hacker News. Las versiones 6.1 a 6.4 ...; Creado el 09 Julio 2023
5. Pruebas de vulnerabilidad con Kali Linux: (Kali Linux); Kali Linux es una popular distribución de Linux, muy utilizada en el campo de la ciberseguridad. Este artículo trata sobre la comprobación de vulnerabilidades utilizando Kali Linux. Vamos a través de ...; Creado el 13 Junio 2023
6. Ubuntu reciben actualizaciones masivas de seguridad del kernel más de 20 vulnerabilidades parcheadas: (ubuntu); Canonical ha publicado hoy nuevas actualizaciones de seguridad del kernel para todas sus versiones compatibles de Ubuntu Linux, en una actualización masiva que aborda más de 20 vulnerabilidades de seguridad ...; Creado el 09 Enero 2023
7. Vulnerabilidad crítica de OpenSSL 3 ¿Qué debemos hacer ahora?: (seguridad); ... una vulnerabilidad crítica en OpenSSL 3.0.x, y se insta a los desarrolladores y organizaciones a que se aseguren de parchear cualquier instancia de OpenSSL 3 en su pila de software con carácter de urgencia. ...; Creado el 31 Octubre 2022
8. El caso de la vulnerabilidad de Python que afectaba a más de 300.000 repositorios: (Python); El proveedor de ciberseguridad Trellix pasó el último mes publicando correcciones para CVE-2007-4559, una vulnerabilidad de Python en el módulo tarfile del lenguaje de programación que afectaba a más de ...; Creado el 19 Octubre 2022
9. Una vulnerabilidad de Python pone en peligro 350.000 proyectos de código abierto: (Python); ... y aplicaciones de código abierto están en riesgo. La vulnerabilidad, rastreada como CVE-2007-4559, tiene una gravedad de 6,8 y fue descubierta en 2007. Trellix explicó que los piratas informáticos ...; Creado el 26 Septiembre 2022
10. Ubuntu publica una actualización, tras 15 vulnerabilidades encontradas del kernel de Linux: (ubuntu); Canonical ha publicado hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones de Ubuntu Linux compatibles, con el fin de solucionar un total de 15 vulnerabilidades de seguridad ...; Creado el 23 Septiembre 2022
11. Una vulnerabilidad de TikTok de gravedad alta, permitió el secuestro de cuentas con un solo clic: (seguridad); Una vulnerabilidad en la aplicación TikTok para Android podría haber permitido a los atacantes tomar el control de cualquier cuenta que hiciera clic en un enlace malicioso, afectando potencialmente a cientos ...; Creado el 31 Agosto 2022
12. ¿Porqué los proveedores están presentando vulnerabilidad por las ciberamenazas de código abierto?: (seguridad); ... descubrió una vulnerabilidad en Log4j , una biblioteca de registro de código abierto utilizada ampliamente por aplicaciones y servicios en Internet. No abordar esta vulnerabilidad habría dado carta blanca ...; Creado el 07 Junio 2022
13. La Agencia de Ciberseguridad de EE. UU. enumera las 15 vulnerabilidades de software más explotadas de 2021: (seguridad); Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y VMware vSphere Client surgieron como algunas de las principales vulnerabilidades ...; Creado el 02 Mayo 2022
14. Microsoft Azure : anuncia que se encontró vulnerabilidad en exponer bases de datos PostgreSQL a otro clientes: (PostgreSQL); ... Windows describió que la vulnerabilidad de seguridad afectaba a las instancias de PostgreSQL Flexible Server implementadas mediante la opción de red de acceso público , pero enfatizó que no encontró evidencia ...; Creado el 29 Abril 2022
15. Hallazgo de nuevas vulnerabilidad de linux que permite acceso root: (seguridad); Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas sofisticadas que utilizan malware y ransomware para crear grandes impactos en los dispositivos vulnerables ...; Creado el 29 Abril 2022
16. PrivateBin : la popular herramienta de código abierto ha sufrido una vulnerabilidad XSS: (Software Libre); La falla permitió que JavaScript malicioso se incrustara en un archivo SVG Se ha reparado una vulnerabilidad de secuencias de comandos entre sitios ( XSS ) en PrivateBin, el pastebin seguro de código ...; Creado el 18 Abril 2022
17. Vulnerabilidad de Linux permitió acceso a nivel raíz: (seguridad); ... Max Kellerman llamó al error en CVE-2022-0847 "Dirty Pipe", que permitía sobrescribir datos en archivos arbitrarios de solo lectura, lo que puede conducir a una escalada de privilegios. La vulnerabilidad ...; Creado el 11 Marzo 2022
18. Linux : las múltiples vulnerabilidades encontradas en la funcíon Snap-confine: (seguridad); Según Qualys, una de las vulnerabilidades puede explotarse para escalar privilegios y obtener privilegios de root Los investigadores de seguridad de Qualys han descubierto varias vulnerabilidades ...; Creado el 18 Febrero 2022
19. PolKit : su vulnerabilidad podría facilitar a los atacantes en varias distribuciones de Linux: (seguridad); Una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en PolKit, un componente utilizado en las principales distribuciones de Linux y algunos sistemas operativos similares a Unix, puede ser fácilmente ...; Creado el 26 Enero 2022
20. Red Hat y Ubuntu emiten advertencias sobre la vulnerabilidad del kernel de Linux: (seguridad); Se describe como una falla de desbordamiento de búfer basada en montón (CVE 2022-0185). Según Ubuntu, la funcionalidad de contexto del sistema de archivos en el kernel de Linux contenía una vulnerabilidad ...; Creado el 24 Enero 2022
21. Código malicioso : identificaron otra vulnerabilidad Log4j 2: (seguridad); Hace poco se dió a conocer la noticia de que fue identificada otra vulnerabilidad en la implementación de búsquedas JNDI en la biblioteca Log4j 2 (CVE-2021-45046), que se manifiesta a pesar de las correcciones ...; Creado el 16 Diciembre 2021
22. Los nuevos parches de seguridad del kernel de Ubuntu : están en vulnerabilidades de seis: (tecnosl); Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones compatibles de Ubuntu para abordar varias vulnerabilidades de seguridad descubiertas últimamente ...; Creado el 01 Diciembre 2021
23. Canonical : lanzó actualizaciones de seguridad del kernel de Ubuntu para corregir trece vulnerabilidades: (linux); Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones compatibles de Ubuntu Linux para abordar un total de 13 vulnerabilidades de seguridad que pueden ...; Creado el 09 Noviembre 2021
24. 4 recomendaciones de las recientes vulnerabilidades de la nube de Microsoft Azure: (seguridad); El descubrimiento de vulnerabilidades graves en la base de datos Cosmos de Azure y la máquina virtual Linux muestra que no puede dar por sentada la seguridad en la nube. A continuación, le mostramos ...; Creado el 29 Septiembre 2021
25. Grave vulnerabilidad de Steam que permite obtener dinero ilimitado gratis: (seguridad); Hay un montón de hackers expertos en seguridad que dedican su tiempo libre a encontrar vulnerabilidades. Sin embargo, pocos han hecho hallazgos de seguridad tan entretenidos como éste: resulta que un hacker ...; Creado el 17 Agosto 2021
26. Disponible OpenSSH 8.6 con cambios importantes y solucionando problemas de vulnerabilidad: (seguridad); ... servidor SSH. Novedades: La nueva versión corrige una vulnerabilidad en la implementación de la directiva LogVerbose, que apareció en la última versión y le permite elevar el nivel de información ...; Creado el 04 Mayo 2021
27. Tres nuevas vulnerabilidades de Intel y AMD Spectre: (tecnologia); Las ondas creadas por la vulnerabilidad generalizada de Spectre , que afectó a una multitud de procesadores y dispositivos en 2018, se están sintiendo hasta el día de hoy. Los investigadores de seguridad ...; Creado el 03 Mayo 2021
28. OpenSSL parchea dos vulnerabilidades de alta gravedad: (seguridad); ... la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web. Identificados como CVE-2021-3449 y CVE-2021-3450, ambas vulnerabilidades han sido parcheadas ...; Creado el 29 Marzo 2021
29. Windows 7 y Windows Server 2008 R2 sufren una vulnerabilidad Zero Day: (microsoft); Una nueva vulnerabilidad Zero Day que afecta a los equipos que hacen uso de Windows 7 y Windows Server 2008 R2 ha sido descubierta. Se trata de una grave brecha de seguridad, que va a obligar a que se ...; Creado el 27 Noviembre 2020
30. Microsoft parchea 17 vulnerabilidades críticas y una zero‑day en actualización de noviem: (seguridad); Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código. Microsoft lanzó el paquete de actualización de seguridad ...; Creado el 11 Noviembre 2020