Mostrando artículos por etiqueta: Vulnerabilidad - Estamos apañados

Hacker revela vulnerabilidad Cero-Day sin parchear de Windows (con PoC)

Ha sido confirmada funcionando en un "sistema Windows 10 de 64 bits completamente parcheado"

Un investigador de seguridad ha revelado públicamente los detalles de una vulnerabilidad de día cero previamente desconocida en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios del sistema en la máquina objetivo.

¿Y adivinas qué? La falla de día cero ha sido confirmada trabajando en un "sistema Windows 10 de 64 bits completamente parcheado".

Falla crítica de Apache Struts: se recomienda actualizar de inmediato

Apache Struts es ampliamente utilizado por empresas de todo el mundo

Una vulnerabilidad crítica de ejecución remota de código (CVE-2018-11776) en Apache Struts, el popular framework de código abierto para desarrollar aplicaciones web basadas en Java, podría permitir a atacantes remotos ejecutar código malicioso en los servidores afectados.

La vulnerabilidad fue descubierta e informada por Man Yue Mo, un investigador de seguridad de Semmle, y la empresa insta a las organizaciones y desarrolladores que usan Struts a actualizar de inmediato sus componentes Struts.

DefenseCode anuncia la edición gratuita de su Web Security Scanner

La Edición de Comunidad de su Web Security Scanner 2.0 es sin costo para uso personal y no comercial

DefenseCode Web Security Scanner es un producto DAST (Dynamic Application Security Testing) para probar la seguridad de sitios y aplicaciones web en vivo. También están disponibles en la Edición de la comunidad todas las funciones de detección de seguridad y vulnerabilidades de la versión completa del escáner. No hay limitaciones en la detección de vulnerabilidades.

Bug de Chrome permite a los hackers descubrir todo lo que Facebook sabe de ti

Se recomienda encarecidamente a los usuarios de Chrome que actualicen a la última versión

Con el lanzamiento de Chrome 68, Google marca en su navegador de forma destacada como 'No seguro' todos los sitios web que no son HTTPS para hacer que la web sea un lugar más seguro para los usuarios de Internet.

Si aún no lo has hecho, hay otra importante razón para cambiar de inmediato a la última versión del navegador web Chrome.

WhiteSource lanza un Comprobador de Vulnerabilidades de código abierto gratuito

Importa y escanea cualquier biblioteca y ejecuta una comprobación rápida del proyecto

WhiteSource anunció el lanzamiento de su Vulnerability Checker, una herramienta gratuita que proporciona a las empresas alertas inmediatas y en tiempo real sobre las 50 vulnerabilidades de código abierto más importantes publicadas en la comunidad de código abierto.

La nueva herramienta CLI independiente es de uso gratuito y está disponible para que cualquiera la descargue como una aplicación de escritorio directamente desde el sitio web de WhiteSource.

Suscribirse a este canal RSS
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento