Investigadores de seguridad publicaron los detalles y los exploits de prueba de concepto (PoC) de una vulnerabilidad de desbordamiento de enteros en el kernel de Linux que podría permitir que un usuario sin privilegios obtuviera acceso de superusuario al sistema de destino.
Un investigador de seguridad ha revelado públicamente los detalles de una vulnerabilidad de día cero previamente desconocida en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios del sistema en la máquina objetivo.
¿Y adivinas qué? La falla de día cero ha sido confirmada trabajando en un "sistema Windows 10 de 64 bits completamente parcheado".
Una vulnerabilidad crítica de ejecución remota de código (CVE-2018-11776) en Apache Struts, el popular framework de código abierto para desarrollar aplicaciones web basadas en Java, podría permitir a atacantes remotos ejecutar código malicioso en los servidores afectados.
La vulnerabilidad fue descubierta e informada por Man Yue Mo, un investigador de seguridad de Semmle, y la empresa insta a las organizaciones y desarrolladores que usan Struts a actualizar de inmediato sus componentes Struts.
DefenseCode Web Security Scanner es un producto DAST (Dynamic Application Security Testing) para probar la seguridad de sitios y aplicaciones web en vivo. También están disponibles en la Edición de la comunidad todas las funciones de detección de seguridad y vulnerabilidades de la versión completa del escáner. No hay limitaciones en la detección de vulnerabilidades.
Con el lanzamiento de Chrome 68, Google marca en su navegador de forma destacada como 'No seguro' todos los sitios web que no son HTTPS para hacer que la web sea un lugar más seguro para los usuarios de Internet.
Si aún no lo has hecho, hay otra importante razón para cambiar de inmediato a la última versión del navegador web Chrome.
WhiteSource anunció el lanzamiento de su Vulnerability Checker, una herramienta gratuita que proporciona a las empresas alertas inmediatas y en tiempo real sobre las 50 vulnerabilidades de código abierto más importantes publicadas en la comunidad de código abierto.
La nueva herramienta CLI independiente es de uso gratuito y está disponible para que cualquiera la descargue como una aplicación de escritorio directamente desde el sitio web de WhiteSource.