La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables
Las vulnerabilidad BlueKeep supone un riesgo mundial por la falta de aplicación del parche de seguridad, hasta el punto que la NSA ha emitido un comunicado.
leer más
El spyware Exodus logra infectar a usuarios de IOS
Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus para IOS, el cual hasta ahora sólo afectaba a Android.
leer más
Nuevas vulnerabilidades en Android
Nuevas vulnerabilidades solucionadas en Android: CVE-2019-1986, CVE-2019-1987, CVE-2019-1988
leer más
Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
leer más
Microsoft Windows SMB Server – Actualización de Seguridad.
Si bien el ataque ha sido contenido por ahora, las vulnerabilidades explotadas deben ser remediadas.
leer más![[0day] net2ftp multiple XSS on unauthenticated users](https://www.sofistic.com/sofistic_subidas/2016/08/nueva-vulnerabilidad-400x250.jpg)
[0day] net2ftp multiple XSS on unauthenticated users
net2ftp XSS in “command” and “url_withpw” parameters
leer más
httpoxy – vulnerabilidad de aplicación CGI para PHP, Go, Python y otros
Se ha bautizado como httpoxy a una vulnerabilidad presente en aplicaciones web del lado del servidor, en entornos CGI o similares a CGI.
leer más
Descubren “Shellshock”, una vulnerabilidad aún más temida que “Heartbleed”
Recientemente se ha desvelado la vulnerabilidad Shellshock, la cual es más peligrosa incluso que Hearthbleed y afecta a Bash, el intérprete de línea de comando que emplean casi todos los sistemas Unix (Linux, Android, Mac OS X…).
leer másVpopmail/QmailAdmin User’s Quota Multiple Integer Overflows
net2ftp XSS in “command” and “url_withpw” parameters
leer más
Roundcube PHP Arbitrary Code Injection
Roundcube Webmail is a browser-based IMAP client that uses”chuggnutt.com HTML to Plain Text Conversion” library to convertHTML text to plain text, this library uses the preg_replace PHPfunction in an insecure manner.
leer más
Monitorizando el correo enviado mediante PHP
Muchos spammers se aprovechan de formularios de envío de correo en la Web para enviar de forma indiscriminada correo.
leer más