mayo 2019 - EDSI Trend

Demo: Explotación de vulnerabilidad RCE sobre Apache Tomcat (CVE-2019-0232)

mayo 30, 2019

A mediados de Abril se conoció una vulnerabilidad sobre Apache Tomcat identificada como CVE-2019-0232 que permitía la ejecución de código remoto sin autenticación sobre servidores Windows que se encontrasen ejecutando una versión vulnerable del servidor Tomcat. Unas semanas después preparamos una demo para mostrar cómo un atacante podría explotar la vulnerabilidad para ejecutar diferentes comandos…
Leer más

Nueva variante de Mirai utiliza trece exploits diferentes para vulnerar routers y otros dispositivos

mayo 23, 2019

Trend Micro ha descubierto una nueva variante de Mirai que incorpora trece exploits diferentes, muchos de ellos ya vistos antes en diferentes variantes de este Malware. Desencriptando los strings del malware utilizando una de las tres llaves XOR, Trend Micro pudo determinar que era una variante de Mirai. Asimismo, un análisis sobre la variante reveló…
Leer más

Vulnerabilidad de ejecución de código remoto en Windows Remote Desktop Services (CVE-2019-0708)

mayo 14, 2019

Microsoft disponibilizó parches para resolver una vulnerabilidad de ejecución de código remoto que reside en el componente Remote Desktop Services en casi todas las versiones del sistema operativo Windows. Actualmente se ha confirmado que la vulnerabilidad se encuentra presente en Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 y Windows Server 2008 R2…
Leer más

Facebook resuelve vulnerabilidad de ejecución de código remoto de día cero en WhatsApp (CVE-2019-3568)

mayo 14, 2019

Facebook resolvió una vulnerabilidad crítica de día cero en WhatsApp que permitía la ejecución de código remoto y estuvo siendo explotada para la instalación remota de spyware en dispositivos móviles. La descripción provista por Facebook respecto a la vulnerabilidad dice lo siguiente: “Una vulnerabilidad de buffer overflow en el stack VOIP de WhatsApp permitía la…
Leer más

Vulnerabilidad de ejecución de código remoto en Linux pre-Kernel 5.0.8 (CVE-2019-11815)

mayo 14, 2019

Se dio a conocer que los sistemas Linux basados en versiones del Kernel previas a la versión 5.0.8 se encuentran afectados por una vulnerabilidad que permitiría la ejecución de código remoto sobre los mismos. Debido a una Race Condition (Threadjacking), existe una vulnerabilidad de “use after free” que los atacantes podrían aprovechar para ejecutar código…
Leer más

Mes: mayo 2019

Demo: Explotación de vulnerabilidad RCE sobre Apache Tomcat (CVE-2019-0232)

Nueva variante de Mirai utiliza trece exploits diferentes para vulnerar routers y otros dispositivos

Vulnerabilidad de ejecución de código remoto en Windows Remote Desktop Services (CVE-2019-0708)

Facebook resuelve vulnerabilidad de ejecución de código remoto de día cero en WhatsApp (CVE-2019-3568)

Vulnerabilidad de ejecución de código remoto en Linux pre-Kernel 5.0.8 (CVE-2019-11815)

buscar

Artículos Recientes

Comentarios recientes

Categorías

Archivos

Meta

EDSI Trend

Mes: mayo 2019

Demo: Explotación de vulnerabilidad RCE sobre Apache Tomcat (CVE-2019-0232)

Nueva variante de Mirai utiliza trece exploits diferentes para vulnerar routers y otros dispositivos

Vulnerabilidad de ejecución de código remoto en Windows Remote Desktop Services (CVE-2019-0708)

Facebook resuelve vulnerabilidad de ejecución de código remoto de día cero en WhatsApp (CVE-2019-3568)

Vulnerabilidad de ejecución de código remoto en Linux pre-Kernel 5.0.8 (CVE-2019-11815)

Publicidad falsa en Facebook sobre PayPal españa redirige a sitio de Phishing

buscar

Artículos Recientes

Comentarios recientes

Categorías

Archivos

Meta

EDSI Trend