Ejecución remota de código en Exim

Ejecución remota de código en Exim Se ha corregido una grave vulnerabilidad en Exim que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado.Exim es un servidor de correo electrónico de código abierto muy popular en sistemas Unix. Fue desarrollado en 1995 por Philip Hazel en la Universidad de Cambridge. Actualmente Exim

HPwn: Ejecución remota de código en impresoras HP Enteprise

HPwn: Ejecución remota de código en impresoras HP Enteprise Los investigadores de FoxGlove Security han publicado un reciente estudio sobre la familia de impresoras empresariales de HP, encontrando, entre otras, una vulnerabilidad de ejecución remota de código.El estudio realizado por Steve Breen (@breenmachine), que ha obtenido la asignación del CVE-2017-2750, demostraba cómo las familias HP LaserJet Enterprise,

Vulnerabilidades en Intel Management Engine

Vulnerabilidades en Intel Management Engine Intel ha anunciado públicamente un conjunto de vulnerabilidades de elevación de privilegios en Intel Management Engine (Intel ME), el subsistema encargado de la administración remota de cualquier dispositivo Intel que lleve este hardware integrado.La plataforma Intel ME lleva en el mercado desde 2005, formando parte de diferentes chipsets de Intel

Mirai infecta miles de dispositivos ZyXEL en Argentina

Mirai infecta miles de dispositivos ZyXEL en Argentina Investigadores de 360 detectaron grandes repuntes de trafico con cerca de 100000 IPs únicas, procedentes de argentina. Tras la investigación, se ha determinado que provienen de una variante de Mirai. Incremento de trafico detectado por 360 En Enero de 2016 se publicó una vulnerabilidad que afectaba a los

Ejecución remota de código en el editor Atom

Ejecución remota de código en el editor Atom El investigador Lukas Reschke (@LukasReschke), ha publicado un reciente análisis de seguridad sobre Atom, el editor de texto y código para desarrolladores creado por Github. En el mismo, se revelan graves vulnerabilidades que pueden provocar ejecución remota de código.Dado que el editor Atom está basado en Electron, un popular framework

Publicadas dos vulnerabilidades en Samba, con posible ejecución remota de código

Publicadas dos vulnerabilidades en Samba, con posible ejecución remota de código Se han confirmado dos vulnerabilidades en las versiones de Samba posteriores a las versiones 3.6.0 y 4.0.0, que podrían permitir a un atacante remoto revelar información sensible y ejecutar código arbitrarioSamba es un software libre que permite acceder y utilizar archivos, impresoras y otros

Echando un vistazo al heap overflow de procmail

Echando un vistazo al heap overflow de procmail Se ha corregido una vulnerabilidad en procmail que podría causar una denegación de servicio y potencialmente ejecutar código arbitrario de forma remota. procmail, es un agente de correo que es usado para filtrar los mensajes entrantes, tanto por motivos de SPAM como por, simplemente, enviar los correos al

OWASP publica la edición 2017 de su Top-10 Web Application Security Risks

OWASP publica la edición 2017 de su Top-10 Web Application Security Risks Cuatro años después de la última edición, la revisión del ranking OWASP que clasifica los riesgos a los que se enfrentan las aplicaciones se actualiza, incluyendo problemas derivados en las últimas tendencias en arquitecturas web.El Open Web Application Security Project (OWASP) tiene como objetivo

Vulnerabilidad en Schneider Electric’s software

Vulnerabilidad en Schneider Electric’s software Se ha descubierto una vulnerabilidad en InduSoft Web Studio y InTouch Machine Edition de Schneider Electric’s, reportada por Aaron Portnoy. Esta vulnerabilidad de gravedad alta, permitiría a un atacante remoto ejecutar código arbitrario.Indusoft Web Studio es una colección de herramientas de desarrollo de HMI, sistemas SCADA y componentes integrados. InTouch Machine

Vulnerabilidad en Ikarus Antivirus

Vulnerabilidad en Ikarus Antivirus Se ha reportado una vulnerabilidad en Ikarus antivirus de gravedad alta, en la que un atacante remoto podría elevar privilegios dentro del sistema y potencialmente escribir código arbitrario.Ikarus incorpora una amplia gama de productos de seguridad tanto para usuarios domésticos como para protección de redes empresariales complejas. Cuenta con soporte gratuito,