software libre Archives

Publicado Kali Linux v2024.2

Jose247 6 de Junio de 2024 5 de Junio de 2024

Kali Linux lanzó la versión 2024.2, con nuevas
herramientas y correcciones para el error Y2038.

Como es típico en la primera versión del año, Kali Team ha lanzado nuevos
elementos visuales, incluidos fondos de pantalla y actualizaciones del…

La puerta trasera XZ: lo que se sabe

Jose247 3 de Abril de 2024 12 de Abril de 2024

POR DAN GOODIN, ARS TECHNICA –
WIRED

El flagelo de los ataques a la cadena de suministro de software es
una técnica de ataque informático cada vez más común que oculta código
malicioso en un programa legítimo ampliamente utilizado …

malware software libre Vulnerabilidades

Backdoor para biblioteca XZ Utils en varias distros de Linux

Jose247 29 de Marzo de 2024 12 de Abril de 2024

Red Hat advirtió a los usuarios que dejaran de usar inmediatamente sistemas que ejecutan versiones experimentales y de desarrollo de
Fedora debido a una puerta trasera encontrada en las últimas bibliotecas y
herramientas de…

software libre Vulnerabilidades

Vulnerabilidad en comando "Wall" (actualiza Linux!)

Jose247 29 de Marzo de 2024 30 de Marzo de 2024

Una
vulnerabilidad en el comando “wall” del paquete util-linux que forma parte del sistema
operativo Linux podría permitir que un atacante sin privilegios robe
contraseñas o cambie el portapapeles de la víctima.

Reg…

software libre Vulnerabilidades

Vulnerabilidades importantes en el syslog() de la biblioteca GNU C en muchas distros

Jose247 1 de Febrero de 2024 1 de Febrero de 2024

Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en
la biblioteca GNU C (glibc), la cual permite que atacantes sin
privilegios pueden obtener acceso root en múltiples distribuciones
importantes de Linux.

Regist…

exploit software libre Vulnerabilidades

Explotar vulnerabilidad crítica en Apache Struts 2 (CVE-2023-50164)

Jose247 19 de Enero de 2024 19 de Enero de 2024

En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…

software libre Vulnerabilidades

Vulnerabilidad crítica en plugin de WordPress Backup Migration

Jose247 13 de Diciembre de 2023 13 de Diciembre de 2023

Una vulnerabilidad de gravedad crítica en un complemento de WordPress con más
de 90.000 instalaciones puede permitir a los atacantes obtener la ejecución
remota de código para comprometer completamente los sitios web vulnerables.

Conocido co…

actualización software libre Vulnerabilidades

Dos fallas críticas en Apache Struts 2 (Parchea!)

Jose247 12 de Diciembre de 2023 13 de Diciembre de 2023

Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de
seguridad crítica en el marco de la aplicación web de código abierto Apache
Struts 2 que podría resultar en la ejecución remota de código.

Registrada como
CVE-202…

software libre Vulnerabilidades

Looney Tunables: vulnerabilidad crítica en glibc de Linux (Parchea!)

Jose247 5 de Octubre de 2023 5 de Octubre de 2023

Los atacantes podrían obtener privilegios de root en sistemas
Linux, explotando una falla de desbordamiento de búfer recientemente
descubierta y fácil de explotar en una biblioteca común utilizada en la
mayoría de las principales distribu…

software libre Vulnerabilidades

Notepad++ 8.5.7 lanza actualización para cuatro vulnerabilidades de seguridad

Jose247 10 de Septiembre de 2023 10 de Septiembre de 2023

Se publicó
Notepad++ versión 8.5.7
con correcciones para varios Zero-Days de desbordamiento de búfer,
uno de los cuales está marcado como potencialmente conducente a la ejecución
de código al engañar a los usuarios para que abran archivos…