Vulnerabilidad - Estamos apañados

Drupal advierte a los webmasters que actualicen los sitios del CMS para corregir un defecto crítico

Solo afecta a los sitios web de Drupal que están configurados para procesar archivos .tar, .tar.gz, .bz2 o .tlz

Si no has actualizado recientemente tu blog o sitio web comercial basado en Drupal a las últimas versiones disponibles, es el momento.

El equipo de desarrollo de Drupal lanzó el miércoles importantes actualizaciones de seguridad para su software de gestión de contenido de código abierto ampliamente utilizado que aborda una vulnerabilidad crítica y tres vulnerabilidades "moderadamente críticas" en el núcleo del sistema.

Strandhogg: Vulnerabilidad no parcheada de Android explotada activamente en la naturaleza

Permite a un atacante enmascararse como casi cualquier aplicación de una manera altamente creíble

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad no parcheada en el sistema operativo Android que ya están explotando en la naturaleza docenas de aplicaciones móviles maliciosas para robar las credenciales de inicio de sesión bancarias y otras credenciales de los usuarios y espiar sus actividades.

Denominada Strandhogg, la vulnerabilidad reside en la función multitarea de Android que puede ser explotada por una aplicación maliciosa instalada en un dispositivo para enmascararse como cualquier otra aplicación, incluida cualquier aplicación privilegiada del sistema.

Nueva falla de PHP permitiría a los atacantes hackear sitios que se ejecutan en servidores Nginx

Se recomienda encarecidamente a los usuarios que actualicen PHP a las últimas versiones

Si estás ejecutando un sitio web basado en PHP en el servidor NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes no autorizados pirateen tu servidor web de forma remota.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente en la naturaleza y podría explotarse fácilmente como una vulnerabilidad de prueba de concepto (PoC) para la falla lanzada públicamente.

Falla de Sudo permite a los usuarios de Linux ejecutar comandos como root incluso cuando están restringidos

La vulnerabilidad podría permitir tomar el control completo sobre el sistema

¡Atención usuarios de Linux!

Se ha descubierto una vulnerabilidad en Sudo, una de las utilidades más importantes, potentes y de uso común que viene como un comando central instalado en casi todos los sistemas operativos basados en UNIX y Linux.

La vulnerabilidad en cuestión es un problema de omisión de la política de seguridad de sudo que podría permitir a un usuario malintencionado o un programa ejecutar comandos arbitrarios como root en un sistema Linux específico, incluso cuando la "configuración de sudoers" no permite explícitamente el acceso de root.

Una sola imagen GIF podría haber pirateado tu teléfono Android usando WhatsApp

Vulnerabilidad de ejecución remota de código de WhatsApp

Una imagen vale más que mil palabras, pero un GIF vale más que mil imágenes.

Hoy en día cortos clips de bucle, los GIF, están en todas partes: en tus redes sociales, en tus tableros de mensajes, en tus chats, ayudando a los usuarios a expresar perfectamente sus emociones, haciendo reír a las personas y reviviendo lo más destacado.

Divulgado públicamente Exploit crítico de RCE de Día cero para vBulletin Forum

vBulletin es uno de los softwares de foros de Internet más utilizados

Un pirata informático anónimo reveló públicamente el martes detalles y código exploit de prueba de concepto para una vulnerabilidad de ejecución remota de código cero sin parchear y crítica en vBulletin, uno de los softwares de foros de Internet más utilizados.

Una de las razones por las cuales la vulnerabilidad debe verse como un problema grave no es solo porque es explotable de forma remota, sino que tampoco requiere autenticación.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.