software libre Archives - Página 2 de 3

Vulnerabilidad en comando "Wall" (actualiza Linux!)

Jose247 29 de marzo de 2024 30 de marzo de 2024

Una
vulnerabilidad en el comando «wall» del paquete util-linux que forma parte del sistema
operativo Linux podría permitir que un atacante sin privilegios robe
contraseñas o cambie el portapapeles de la víctima.

Reg…

software libre Vulnerabilidades

Vulnerabilidades importantes en el syslog() de la biblioteca GNU C en muchas distros

Jose247 1 de febrero de 2024 1 de febrero de 2024

Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en
la biblioteca GNU C (glibc), la cual permite que atacantes sin
privilegios pueden obtener acceso root en múltiples distribuciones
importantes de Linux.

Regist…

exploit software libre Vulnerabilidades

Explotar vulnerabilidad crítica en Apache Struts 2 (CVE-2023-50164)

Jose247 19 de enero de 2024 19 de enero de 2024

En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…

software libre Vulnerabilidades

Vulnerabilidad crítica en plugin de WordPress Backup Migration

Jose247 13 de diciembre de 2023 13 de diciembre de 2023

Una vulnerabilidad de gravedad crítica en un complemento de WordPress con más
de 90.000 instalaciones puede permitir a los atacantes obtener la ejecución
remota de código para comprometer completamente los sitios web vulnerables.

Conocido co…

actualización software libre Vulnerabilidades

Dos fallas críticas en Apache Struts 2 (Parchea!)

Jose247 12 de diciembre de 2023 13 de diciembre de 2023

Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de
seguridad crítica en el marco de la aplicación web de código abierto Apache
Struts 2 que podría resultar en la ejecución remota de código.

Registrada como
CVE-202…

software libre Vulnerabilidades

Looney Tunables: vulnerabilidad crítica en glibc de Linux (Parchea!)

Jose247 5 de octubre de 2023 5 de octubre de 2023

Los atacantes podrían obtener privilegios de root en sistemas
Linux, explotando una falla de desbordamiento de búfer recientemente
descubierta y fácil de explotar en una biblioteca común utilizada en la
mayoría de las principales distribu…

software libre Vulnerabilidades

Notepad++ 8.5.7 lanza actualización para cuatro vulnerabilidades de seguridad

Jose247 10 de septiembre de 2023 10 de septiembre de 2023

Se publicó
Notepad++ versión 8.5.7
con correcciones para varios Zero-Days de desbordamiento de búfer,
uno de los cuales está marcado como potencialmente conducente a la ejecución
de código al engañar a los usuarios para que abran archivos…

ransomware software libre

Ransomware Monti publica nueva versión para Linux

Jose247 9 de septiembre de 2023 9 de septiembre de 2023

Los actores de amenazas detrás del ransomware Monti han resurgido después de
una pausa de dos meses con una nueva versión de Linux del cifrador en
sus ataques dirigidos a los sectores gubernamentales y legales.

Monti surgió en junio de 2022,…

hacking software libre

Presionar ENTER para omitir el cifrado completo del disco de Linux con TPM

Jose247 5 de septiembre de 2023 5 de septiembre de 2023

Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar
el control de una computadora Linux cifrada durante el proceso de inicio
temprano, desbloquear manualmente el cifrado de disco basado en TPM y
modificar o leer infor…

ransomware software libre virtualización

Abyss Locker: ransomware orientado a ESXi de VMware

Jose247 31 de julio de 2023 31 de julio de 2023

A medida que la empresa cambia de servidores individuales a máquinas virtuales
para una mejor gestión de recursos, rendimiento y recuperación ante desastres,
las pandillas de ransomware crean ransomware enfocados en esa plataforma. La
operació…