Ejecución remota de código en Microsoft PowerPoint para Mac

Ejecución remota de código en Microsoft PowerPoint para Mac Se ha descubierto una vulnerabilidad en la forma en que Microsoft PowerPoint para Mac procesa contenido XML, que puede ser explotada para ejecutar código arbitrario si se convence a la víctima para abrir un archivo especialmente diseñadoMicrosoft Office es la suite de ofimática por excelencia, de

Actualizaciones de seguridad en Adobe Acrobat y Reader

Actualizaciones de seguridad en Adobe Acrobat y Reader Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader. Entre los fallos corregidos, hay una ejecución remota de código arbitrario. Con un total de 47 vulnerabilidades corregidas, Adobe ha publicado parches que dan solución a un variado espectro de errores de programación: desbordamiento de

Inyección de código arbitrario en Signal Desktop

Inyección de código arbitrario en Signal Desktop La versión de escritorio de la popular aplicación de mensajería contiene una vulnerabilidad que permite ejecutar código arbitrario (de momento, solo confirmado JavaScript) en el cliente receptor del mensaje.Video obtenido en https://ivan.barreraoro.com.ar/signal-desktop-html-tag-injection/Jueves por la tarde. En una charla entre amigos a través de Signal Desktop, uno de ellos comparte

Google Chrome corrige una vulnerabilidad crítica en su sandbox

Google Chrome corrige una vulnerabilidad crítica en su sandbox Google Chrome ha actualizado su reciente versión 66 para corregir cuatro importantes vulnerabilidades, entre ellas una crítica que permitía tomar el control total del navegador saltándose las restricciones de la sandbox.La actualización 66.0.3359.170, que ya está disponible para todos los sistemas operativos, corregiría las siguientes 4 vulnerabilidades:Crítica: Vulnerabilidad por evasión

Una al Mes: Mayo. Lavado de cara y Novedades

Una al Mes: Mayo. Lavado de cara y Novedades ¡Dominio, formato y plataforma!Como se estuvo diciendo, a los 6 meses tocaba hacer cambio de ciclo, y este va a estar lleno de novedades.En primer lugar, se estrena plataforma para comodidad de los usuarios en cuanto a la validación de flags. Pero, a diferencia de las

Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails

Vulnerabilidad crítica: usuarios de PGP deben desactivar de inmediato plugins de descifrado de emails Acaba de anunciarse el descubrimiento de una vulnerabilidad que podría comprometer las comunicaciones futuras y pasadas a través de email que usan PGPEl descubrimiento de una vulnerabilidad por un grupo europeo de investigación, entre los que se encuentran miembros de DROWN Attack,

Millones de routers fibra GPON, nuevos objetivos de Mirai y Muhstik

Millones de routers fibra GPON, nuevos objetivos de Mirai y Muhstik Una reciente vulnerabilidad descubierta en los gateway GPON, del fabricante Dasan, ponen en peligro millones de routers, tras publicarse diferentes pruebas de concepto. En España, por el momento, solo se verían afectados los operadores Adamo e IngerTV, entre otros.A principios de este mes, los investigadores

Las URL’s con capacidad de minado no paran de crecer

Las URL's con capacidad de minado no paran de crecer Cada vez son más las webs que integran capacidad de minado en segundo plano. Este proceso ocurre de forma paralela a la navegación, siendo transparente para el usuario, pero no tanto para la CPU...Hoy en día el más famoso y popular es CoinHive,  una empresa