Mozilla parchea fallos de seguridad de alta gravedad en la nueva versión «rápida» de Firefox
Numerosas vulnerabilidades en los productos de Mozilla podrían conducir potencialmente a la ejecución de código y la toma de control del sistema. Mozilla parchea fallos de seguridad de alta gravedad en la nueva versión «rápida» de Firefox. Mozilla ha lanzado parches para 11 vulnerabilidades de seguridad en sus últimas versiones de Firefox y Thunderbird, a […]
Se encuentra una vulnerabilidad de hace 15 años en un módulo de Python
Se ha encontrado que cientos de miles de repositorios están expuestos a la vulnerabilidad. Se encuentra una vulnerabilidad de hace 15 años en un módulo de Python. Los investigadores descubrieron una vulnerabilidad de 15 años que se encuentra en un módulo de Python y descubrieron que cientos de miles de repositorios están expuestos a ella. […]
Apple rompe la política de actualizaciones para asegurar los iPhones y iPads más antiguos contra el Zero-day
Han pasado cuatro años desde que la compañía parchó un dispositivo al final de su vida útil contra una vulnerabilidad importante. Apple rompe la política de actualizaciones para asegurar los iPhones y iPads más antiguos contra el Zero-day. Apple ha hecho una rara excepción a su política de no aplicar parches a los dispositivos más […]
Se recomienda a los usuarios de Azure Container Instances que revoquen las credenciales privilegiadas tras el descubrimiento de un fallo
Microsoft dice que la acción es necesaria «por precaución» y no como respuesta a una amenaza específica. Se recomienda a los usuarios de Azure Container Instances que revoquen las credenciales privilegiadas tras el descubrimiento de un fallo. El equipo de seguridad de Microsoft ha instado a los usuarios de Azure Container Instances (ACI) a revocar […]
Investigadores utilizan clasificadores de IA para exponer posibles vulnerabilidades del escritorio remoto de Microsoft
El Protocolo de escritorio remoto cifrado (RDP) de Microsoft contiene vulnerabilidades que podrían permitir a los atacantes detectar actividades. Un ejemplo es la pulsación de teclas y movimientos del ratón en trazos de 30 segundos. Investigadores utilizan clasificadores de IA para exponer posibles vulnerabilidades del escritorio remoto de Microsoft. Estos investigadores de la Queen’s University […]
El malware «Doki» ataca los servidores Docker usando Dogecoin
Los puertos de la API de Docker mal configurados están siendo escaneados y explotados por una amenaza. Ésta se desarrolló a partir de la campaña Ngrok Botnet. El malware «Doki» ataca los servidores Docker usando Dogecoin. El malware que ha permanecido durante seis meses está explotando puertos API de Docker mal configurados para lanzar cargas […]
Urgente: vulnerabilidad de riesgo alto descubierta en los servidores web Nginx
El pasado día 24 de octubre de 2019 se dió a conocer una nueva vulnerabilidad de de PHP-FPM (CVE-2019-11043), mediante la cual prácticamente cualquier usuario puede, mediante unos sencillos pasos, ejecutar código de forma remota en un servidor web Nginx. Incluso ya hay scripts circulando por la red que ejecutan estos pasos de manera automática. […]