Apache Software Foundation lanzó nuevas versiones de Tomcat para resolver una vulnerabilidad que permitiría a un atacante ejecutar código e incluso controlar un servidor vulnerable. La vulnerabilidad (CVE-2019-0232) se encontraba en el Servlet CGI (Common Gateway Interface) cuando éste corría en Windows con el parámetro enableCmdLineArguments habilitado, debido a un error en cómo JRE (Java…
Read more
Una versión de iOS del spyware Exodus fue encontrada por los researchers de LookOut siendo distribuida fuera de la App Store, utilizando en su lugar sitios de phishing que fingen ser operadores de telefonía móvil de Italia y Turkmekistán. Distribución Ya que Apple restringe la instalación de aplicaciones fuera de su tienda oficial, la variante…
Read more
Este Jueves 11 de abril nos encontraremos realizando un evento informativo en Torre Espacio sobre las vulnerabilidades, intentando conversar con los asistentes sobre el desafío que plantean para securizar nuestra organización y cómo la explotación de diferentes vulnerabilidades puede llegar a generar diferentes consecuencias para una empresa. Estaremos analizando en conjunto no sólo en qué se…
Read more
El 30 de marzo el security researcher James Lee dio a conocer dos vulnerabilidades de día cero que afectan a las versiones actuales de los navegadores Internet Explorer y Microsoft Edge. Las vulnerabilidades permiten, debido a una falla en la same-origin policy en ambos navegadores, que un código javascript embebido en un sitio web malicioso…
Read more
Vivir para respirar
Primero Quién, después Qué
El mundial de los cyber-delincuentes
