Uno de los objetivos de los ciberdelincuentes cuando comprometen la seguridad de un sistema es obtener los máximos privilegios o permisos posibles para así hacer lo que deseen sin ningún impedimento o restricción. En entornos Windows esto suele ser relativamente sencillo, puesto que, aún hoy, la mayoría de usuarios siguen usando por defecto una cuenta de administrador (a pesar de los esfuerzos educativos realizados para que se abandone esta práctica). No obstante, en sistemas basados en el…

Fotos:

Continua aqui:
Corregido el fallo en SUDO en múltiples distribuciones de Unix y Linux

Nuevo informe revela graves problemas de seguridad con servicios de almacenamiento en la nube como Dropbox y similares. Investigadores alemanes del Instituto Fraunhofer han analizado el funcionamiento de Dropbox, Cloudme, Mozy, Ubuntu One y otros tres servicios de almacenamiento en la nube

Fotos:

Continua aqui:
Graves carencias y negligencia en servicios de almacenamiento en la nube

El proceso para iniciar sesión de LinkedIn es vulnerable a ataques de fuerza bruta y es posible, mediante un diccionario, descubrir la password de usuarios. Este ataque es factible debido a un error en la validación del token de seguridad (CSRF token) que permite enviar tantos request remotos como queramos, probando distintos usuarios y usando el mismo token

Fotos:

Continua aqui:
Vulnerabilidad en LinkedIn permite obtencion de contraseñas

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting.

Fotos:

Ver original:
WordPress vulnerable a XSS (Parchea!)

A comienzos de esta semana, Adobe liberó actualizaciones críticas para reparar vulnerabilidades de ejecución de código en los programas Photoshop e Illustrator, pero los usuarios en busca de la protección de seguridad deberán pagar por esas actualizaciones.

Fotos:

Continua aqui:
Usuarios de Adobe Photoshop e Illustrator deberán pagar por actualizaciones críticas de seguridad

Como muchos ya sabréis, el grupo de seguridad Eindbazen descubrió en el CTF de la última Nullcon y publicó recientemente una vulnerabilidad de ejecución remota de código en PHP-CGI (CVE-2012-1823, CVE-2012-2311, …). En resumen un atacante remoto puede ser capaz de pasar argumentos de línea de comandos en una query string (‘?-s’), que se transferirá directamente al programa PHP-CGI. Pues bien, SpiderLabs confirma que este ataque ya se está explotando activamente y, prueba de ello, son…

Fotos:

Leer mas:
Filtro ModSecurity para la vulnerabilidad de PHP-CGI

iOS 5.1.1 incluye algunas mejoras y soluciona múltiples vulnerabilidades de seguridad.

Fotos:

Ver original:
Apple lanza iOS 5.1.1 con parches de seguridad

Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office and.NET Framework. De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código.

Fotos:

Ver original:
Microsoft soluciona 23 fallos de seguridad, incluido el exploit de Duqu

Continuando con la primera parte de este post, donde se explicó detalladamente en qué consistía la vulnerabilidad cuando se utilizaba tecnologías CGI, se explicará el alcance crítico que tiene esta grave falla y cómo a partir de ciertas funcionalidades que el propio módulo CGI brinda se puede lograr comrprometer un servidor. Finalmente se explicará cómo

Fotos:

Continua aqui:
Solución a grave vulnerabilidad en PHP-CGI – Parte II

A finales de la semana pasada hubo un gran revuelo porque se publicó una vulnerabilidad que podría estar presente hace más de 8 años y que afecta a aquellos servidores que ejecutan PHP como interfaz de entrada común o CGI. Particularmente, esta vulnerabilidad (CVE-2012-1823) admite la inyección de argumentos debido a que los mismos no son

Fotos:

Leer mas:
Grave vulnerabilidad en PHP-CGI – Parte I