ASI
Posteado en
Etiqueta: Vulnerabilidad
Vulnerabilidad día-cero de seguridad en MySQL
La explotación del fallo dejaría comprometido al servidor donde se ejecuta MySQL Múltiples vulnerabilidades graves de seguridad han sido descubiertas en el popular motor de base de datos MySQL, una de las cuales podría permitir la ejecución de código con privilegios administrativos o control total del servidor afectado. El hallazgo fue dado a conocer por el investigador de seguridad Dawid Golunski, quien refirió que uno de los fallos críticos descubiertos podría ser aprovechado por un atacante para de forma remota inyectar una configuración maliciosa en los archivos de configuración (my.cnf) de MySQL, dejando comprometido al servidor en el que se ejecuta MySQL. La vulnerabilidad Leer más…
QuadRooter, fallos de seguridad que podrían permitir el acceso root en dispositivos Android
900 millones de teléfonos y tabletas podrían ser afectados. Los investigadores de seguridad de Check Point han reportado, en DEF CON 24 en Las Vegas, el hallazgo de fallos de seguridad en smartphones y tabletas Android que podrían ser aprovechadas por atacantes para obtener el control total del dispositivo y acceder a los datos personales y corporativos que contiene. Son cuatro vulnerabilidades que han sido nombradas en conjunto como QuadRooter y que afectan a los dispositivos móviles construidos sobre chipsets de Qualcomm. Algunos de los dispositivos Android recientes y más populares que usan los chipset vulnerables de Qualcomm son: BlackBerry Priv Blackphone 1 Leer más…
Martes de Parches Agosto 2016
9 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 34 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, y Microsoft Communications Platforms and Software. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados Leer más…
Martes de Parches Julio 2016
11 actualizaciones de seguridad de Microsoft y 3 de Adobe. El pasado martes Microsoft ha publicado 11 actualizaciones de seguridad que corrigen 50 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como Leer más…
Martes de Parches Junio 2016
Microsoft publica 16 actualizaciones de seguridad, Adobe alerta de ataques para explotar fallo en Flash Player Este martes de parches Microsoft ha publicado 16 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, y Microsoft Exchange Server. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han Leer más…
Explotación de vulnerabilidad corregida hace 5 años en SAP Business Applications
El CERT de los EEUU ha alertado sobre la explotación de una vulnerabilidad en sistemas SAP obsoletos o mal configurados en al menos 36 organizaciones de todo el mundo. El ataque exitoso de explotación permite al atacante el acceso completo de forma remota y sin autenticación a las plataformas afectadas de SAP. El atacante no tiene que proporcionar credenciales para el acceso remoto y obtiene el control completo de la información y procesos de negocio en el sistema vulnerable así como la posibilidad de acceder a otros sistemas. La explotación del fallo de seguridad fue descubierta por los investigadores de seguridad de Onapsis sobre una vulnerabilidad en Leer más…
Martes de Parches Mayo 2016
Este martes de parches Microsoft ha publicado 16 actualizaciones de seguridad que corrigen 36 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web, Microsoft .NET Framework, y Adobe Flash Player. Siete actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los Leer más…
OpenSSL corrige dos fallos críticos de seguridad
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 6 vulnerabilidades en el popular software de cifrado. Dos vulnerabilidades son de severidad alta, afectando a configuraciones menos comunes o que son menos propensas de ser explotables. Una de las vulnerabilidades de severidad alta, la CVE-2016-2108, tiene que ver con un problema de codificación ASN.1 que un atacante podría aprovechar para desencadenar una escritura fuera de los límites causando daños en la memoria. El fallo de seguridad podría ser explotable en algunas implementaciones de malloc para la asignación dinámica de memoria. Las aplicaciones que analizan y recodifican certificados X509 son vulnerables. Las aplicaciones que verifican las Leer más…