Ubuntu Linux, ampliamente utilizado en servidores y entornos de desarrollo, se ha visto afectado por vulnerabilidades críticas en la utilidad needrestart, una herramienta introducida por defecto desde ...
El ecosistema de WordPress, utilizado por millones de sitios web en todo el mundo, enfrenta una nueva amenaza. Una vulnerabilidad crítica ha sido descubierta en el plugin Really Simple Security (anteriormente ...
... a esta vulnerabilidad "regreSSHion", ya que representa la reaparición de un error previamente parcheado en 2006 (CVE-2006-5051). Se describe como "crítica".
Detalles de la Vulnerabilidad CVE-2024-6387 ...
La agencia de ciberseguridad de EE. UU., CISA, alertó el miércoles sobre actores maliciosos que están explotando vulnerabilidades conocidas en GeoServer, el kernel de Linux y Roundcube Webmail.
Vulnerabilidad ...
Linux es conocido por su robustez y seguridad, pero como cualquier sistema operativo, no está exento de vulnerabilidades. Es crucial que los administradores y usuarios de Linux estén al tanto de estas ...
... provocar una denegación de servicio (DoS) y la ejecución remota de código.
De las 61 vulnerabilidades, dos se consideran críticas, 58 importantes y una de gravedad baja. En el momento de la publicación, ...
... identificada
Por otro lado, esta vulnerabilidad del cargador dinámico de GNU C Library (glibc) es un desbordamiento de búfer, que siempre es un gran problema, y está en casi todas las distribuciones ...
... escanear URLs (directorios, archivos y DNS), y Nikto para detectar vulnerabilidades del servidor.
Web fuzzing: Utilice Wfuzz
Hacking web: Utilice BeEF para explotar XSS y otras vulnerabilidades con ...
...
"Esta vulnerabilidad permite a un atacante remoto ejecutar potencialmente comandos arbitrarios en el ssh-agent reenviado de OpenSSH vulnerable", dijo Saeed Abbasi, gerente de investigación de vulnerabilidades ...
Los atacantes podrían aprovechar la nueva vulnerabilidad StackRot en el kernel de Linux para facilitar la escalada de privilegios en hosts objetivo, informa The Hacker News.
Las versiones 6.1 a 6.4 ...
Kali Linux es una popular distribución de Linux, muy utilizada en el campo de la ciberseguridad. Este artículo trata sobre la comprobación de vulnerabilidades utilizando Kali Linux. Vamos a través de ...
Canonical ha publicado hoy nuevas actualizaciones de seguridad del kernel para todas sus versiones compatibles de Ubuntu Linux, en una actualización masiva que aborda más de 20 vulnerabilidades de seguridad ...
... una vulnerabilidad crítica en OpenSSL 3.0.x, y se insta a los desarrolladores y organizaciones a que se aseguren de parchear cualquier instancia de OpenSSL 3 en su pila de software con carácter de urgencia. ...
El proveedor de ciberseguridad Trellix pasó el último mes publicando correcciones para CVE-2007-4559, una vulnerabilidad de Python en el módulo tarfile del lenguaje de programación que afectaba a más de ...
... y aplicaciones de código abierto están en riesgo.
La vulnerabilidad, rastreada como CVE-2007-4559, tiene una gravedad de 6,8 y fue descubierta en 2007. Trellix explicó que los piratas informáticos ...
Canonical ha publicado hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones de Ubuntu Linux compatibles, con el fin de solucionar un total de 15 vulnerabilidades de seguridad ...
Una vulnerabilidad en la aplicación TikTok para Android podría haber permitido a los atacantes tomar el control de cualquier cuenta que hiciera clic en un enlace malicioso, afectando potencialmente a cientos ...
... descubrió una vulnerabilidad en Log4j , una biblioteca de registro de código abierto utilizada ampliamente por aplicaciones y servicios en Internet. No abordar esta vulnerabilidad habría dado carta blanca ...
Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y VMware vSphere Client surgieron como algunas de las principales vulnerabilidades ...
... Windows describió que la vulnerabilidad de seguridad afectaba a las instancias de PostgreSQL Flexible Server implementadas mediante la opción de red de acceso público , pero enfatizó que no encontró evidencia ...
Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas sofisticadas que utilizan malware y ransomware para crear grandes impactos en los dispositivos vulnerables ...
La falla permitió que JavaScript malicioso se incrustara en un archivo SVG
Se ha reparado una vulnerabilidad de secuencias de comandos entre sitios ( XSS ) en PrivateBin, el pastebin seguro de código ...
... Max Kellerman llamó al error en CVE-2022-0847 "Dirty Pipe", que permitía sobrescribir datos en archivos arbitrarios de solo lectura, lo que puede conducir a una escalada de privilegios. La vulnerabilidad ...
Según Qualys, una de las vulnerabilidades puede explotarse para escalar privilegios y obtener privilegios de root
Los investigadores de seguridad de Qualys han descubierto varias vulnerabilidades ...
Una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en PolKit, un componente utilizado en las principales distribuciones de Linux y algunos sistemas operativos similares a Unix, puede ser fácilmente ...
Se describe como una falla de desbordamiento de búfer basada en montón (CVE 2022-0185). Según Ubuntu, la funcionalidad de contexto del sistema de archivos en el kernel de Linux contenía una vulnerabilidad ...
Hace poco se dió a conocer la noticia de que fue identificada otra vulnerabilidad en la implementación de búsquedas JNDI en la biblioteca Log4j 2 (CVE-2021-45046), que se manifiesta a pesar de las correcciones ...
Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones compatibles de Ubuntu para abordar varias vulnerabilidades de seguridad descubiertas últimamente ...
Canonical publicó hoy nuevas actualizaciones de seguridad del kernel de Linux para todas las versiones compatibles de Ubuntu Linux para abordar un total de 13 vulnerabilidades de seguridad que pueden ...
El descubrimiento de vulnerabilidades graves en la base de datos Cosmos de Azure y la máquina virtual Linux muestra que no puede dar por sentada la seguridad en la nube. A continuación, le mostramos ...