Mostrando artículos por etiqueta: Vulnerabilidad - Estamos apañados

El popular plugin WooCommerce de WordPress corrige una vulnerabilidad crítica

Se recomienda instalar lo antes posible las últimas actualizaciones de seguridad

Si posees un sitio web de comercio electrónico creado en WordPress y con el plugin WooCommerce, ten cuidado con una nueva vulnerabilidad que podría poner en peligro su tienda en línea.

Simon Scannell, investigador de RIPS Technologies GmbH, descubrió una vulnerabilidad de eliminación arbitraria de archivos en el popular plugin WooCommerce que podría permitir que un usuario privilegiado malintencionado o comprometido obtuviera control total sobre los sitios web sin parchear.

Fallo de LibSSH permite a los hackers hacerse cargo de los servidores sin contraseña

La biblioteca no puede verificar si se ha completado o no el proceso de autenticación

Se ha descubierto una grave vulnerabilidad de hace cuatro años en la biblioteca de implementación de Secure Shell (SSH) conocida como Libssh que podría permitir a cualquiera omitir completamente la autenticación y obtener un control administrativo sin restricciones sobre un servidor vulnerable sin necesidad de una contraseña.

Hackers roban los datos de tarjetas de crédito e información del personal del Pentágono

Afectados unos 30.000 militares y civiles de los EE. UU.

El Departamento de Defensa de los EE. UU. (DoD) confirmó el viernes que se vieron comprometidos la información personal y los datos de las tarjetas de crédito de unos 30.000 militares y civiles de los EE. UU. en una vulnerabilidad que afectó a un contratista externo del Departamento de Defensa.

Nueva falla del kernel de Linux afecta las distribuciones de Red Hat, CentOS y Debian

Mutagen Astronomy puede escalar los privilegios hasta root a través de un binario SUID-root

Investigadores de seguridad publicaron los detalles y los exploits de prueba de concepto (PoC) de una vulnerabilidad de desbordamiento de enteros en el kernel de Linux que podría permitir que un usuario sin privilegios obtuviera acceso de superusuario al sistema de destino.

Hacker revela vulnerabilidad Cero-Day sin parchear de Windows (con PoC)

Ha sido confirmada funcionando en un "sistema Windows 10 de 64 bits completamente parcheado"

Un investigador de seguridad ha revelado públicamente los detalles de una vulnerabilidad de día cero previamente desconocida en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios del sistema en la máquina objetivo.

¿Y adivinas qué? La falla de día cero ha sido confirmada trabajando en un "sistema Windows 10 de 64 bits completamente parcheado".

Falla crítica de Apache Struts: se recomienda actualizar de inmediato

Apache Struts es ampliamente utilizado por empresas de todo el mundo

Una vulnerabilidad crítica de ejecución remota de código (CVE-2018-11776) en Apache Struts, el popular framework de código abierto para desarrollar aplicaciones web basadas en Java, podría permitir a atacantes remotos ejecutar código malicioso en los servidores afectados.

La vulnerabilidad fue descubierta e informada por Man Yue Mo, un investigador de seguridad de Semmle, y la empresa insta a las organizaciones y desarrolladores que usan Struts a actualizar de inmediato sus componentes Struts.

Suscribirse a este canal RSS