Clicky

Ha sido confirmada funcionando en un "sistema Windows 10 de 64 bits completamente parcheado"

Un investigador de seguridad ha revelado públicamente los detalles de una vulnerabilidad de día cero previamente desconocida en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios del sistema en la máquina objetivo.

¿Y adivinas qué? La falla de día cero ha sido confirmada trabajando en un "sistema Windows 10 de 64 bits completamente parcheado".

Robados datos personales de 2 millones de clientes

T-Mobile confirmó ayer que el gigante de las telecomunicaciones sufrió el 20 de agosto una brecha de seguridad en sus servidores de EE. UU. que puede haber provocado la filtración de "algo" de información personal de hasta 2 millones de clientes de T-Mobile.

Onavo Protect se había descargado más de 33 millones de veces en dispositivos iOS y Android

Facebook retiró ayer su aplicación de red privada virtual (VPN) móvil llamada Onavo Protect de la tienda de aplicaciones de iOS después que Apple declarara que la aplicación violaba las pautas de la App Store del fabricante del iPhone sobre la recopilación de datos.

Apache Struts es ampliamente utilizado por empresas de todo el mundo

Una vulnerabilidad crítica de ejecución remota de código (CVE-2018-11776) en Apache Struts, el popular framework de código abierto para desarrollar aplicaciones web basadas en Java, podría permitir a atacantes remotos ejecutar código malicioso en los servidores afectados.

La vulnerabilidad fue descubierta e informada por Man Yue Mo, un investigador de seguridad de Semmle, y la empresa insta a las organizaciones y desarrolladores que usan Struts a actualizar de inmediato sus componentes Struts.

La Edición de Comunidad de su Web Security Scanner 2.0 es sin costo para uso personal y no comercial

DefenseCode Web Security Scanner es un producto DAST (Dynamic Application Security Testing) para probar la seguridad de sitios y aplicaciones web en vivo. También están disponibles en la Edición de la comunidad todas las funciones de detección de seguridad y vulnerabilidades de la versión completa del escáner. No hay limitaciones en la detección de vulnerabilidades.