La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables
Las vulnerabilidad BlueKeep supone un riesgo mundial por la falta de aplicación del parche de seguridad, hasta el punto que la NSA ha emitido un comunicado.
El spyware Exodus logra infectar a usuarios de IOS
Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus para IOS, el cual hasta ahora sólo afectaba a Android.
Nuevas vulnerabilidades en Android
Nuevas vulnerabilidades solucionadas en Android: CVE-2019-1986, CVE-2019-1987, CVE-2019-1988
Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
Microsoft Windows SMB Server – Actualización de Seguridad.
Si bien el ataque ha sido contenido por ahora, las vulnerabilidades explotadas deben ser remediadas.
![[0day] net2ftp multiple XSS on unauthenticated users](https://www.sofistic.com/wp-content/uploads/2016/08/nueva-vulnerabilidad-400x250.jpg)
[0day] net2ftp multiple XSS on unauthenticated users
net2ftp XSS in “command” and “url_withpw” parameters
httpoxy – vulnerabilidad de aplicación CGI para PHP, Go, Python y otros
Se ha bautizado como httpoxy a una vulnerabilidad presente en aplicaciones web del lado del servidor, en entornos CGI o similares a CGI.
Descubren “Shellshock”, una vulnerabilidad aún más temida que “Heartbleed”
Recientemente se ha desvelado la vulnerabilidad Shellshock, la cual es más peligrosa incluso que Hearthbleed y afecta a Bash, el intérprete de línea de comando que emplean casi todos los sistemas Unix (Linux, Android, Mac OS X…).
Vpopmail/QmailAdmin User’s Quota Multiple Integer Overflows
net2ftp XSS in “command” and “url_withpw” parameters
Roundcube PHP Arbitrary Code Injection
Roundcube Webmail is a browser-based IMAP client that uses”chuggnutt.com HTML to Plain Text Conversion” library to convertHTML text to plain text, this library uses the preg_replace PHPfunction in an insecure manner.
Monitorizando el correo enviado mediante PHP
Muchos spammers se aprovechan de formularios de envío de correo en la Web para enviar de forma indiscriminada correo.