Tag de entradas ‘vulnerabilidades’
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux
Lunes, mayo 21st, 2012
Uno de los objetivos de los ciberdelincuentes cuando comprometen la seguridad de un sistema es obtener los máximos privilegios o permisos posibles para así hacer lo que deseen sin ningún impedimento o restricción. En entornos Windows esto suele ser relativamente sencillo, puesto que, aún hoy, la mayoría de usuarios siguen usando por defecto una cuenta de administrador (a pesar de los esfuerzos educativos realizados para que se abandone esta práctica). No obstante, en sistemas basados en el…
Fotos:
Continua aqui:
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux
Tags: actualización, Sistema Operativo, software-libre, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
Graves carencias y negligencia en servicios de almacenamiento en la nube
Sábado, mayo 19th, 2012
Nuevo informe revela graves problemas de seguridad con servicios de almacenamiento en la nube como Dropbox y similares. Investigadores alemanes del Instituto Fraunhofer han analizado el funcionamiento de Dropbox, Cloudme, Mozy, Ubuntu One y otros tres servicios de almacenamiento en la nube
Fotos:
Continua aqui:
Graves carencias y negligencia en servicios de almacenamiento en la nube
Tags: cloud computing, informes, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
Vulnerabilidad en LinkedIn permite obtencion de contraseñas
Viernes, mayo 18th, 2012
El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (CSRF token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token
Fotos:
Continua aqui:
Vulnerabilidad en LinkedIn permite obtencion de contraseñas
Tags: Redes Sociales, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
WordPress vulnerable a XSS (Parchea!)
Miércoles, mayo 16th, 2012
Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting.
Fotos:
Ver original:
WordPress vulnerable a XSS (Parchea!)
Tags: exclusivo, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad
Lunes, mayo 14th, 2012
A comienzos de esta semana, Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones.
Fotos:
Continua aqui:
Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad
Tags: actualización, exclusivo, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
Filtro ModSecurity para la vulnerabilidad de PHP-CGI
Viernes, mayo 11th, 2012
Como muchos ya sabréis, el grupo de seguridad Eindbazen descubrió en el CTF de la última Nullcon y publicó recientemente una vulnerabilidad de ejecución remota de código en PHP-CGI (CVE-2012-1823, CVE-2012-2311, …). En resumen un atacante remoto puede ser capaz de pasar argumentos de línea de comandos en una query string (‘?-s’), que se transferirá directamente al programa PHP-CGI. Pues bien, SpiderLabs confirma que este ataque ya se está explotando activamente y, prueba de ello, son…
Fotos:
Leer mas:
Filtro ModSecurity para la vulnerabilidad de PHP-CGI
Tags: seguridad web, vulnerabilidades
Escrito en destacadas, varios | Sin Comentarios »
