Vulnerabilidad en Western Digital TV Media Player

Se ha descubierto una vulnerabilidad en Western Digital TV Media Player. Y el problema no es ese … porque vulnerabilidades se descubren todos los días. El problema es que este fallo se descubrió hace 4 meses y el fabricante pasa de arreglarlo.
Read On…

Cisco Prime Home Authentication Bypass Vulnerability

Llevo unos días cacharreando con uno de estos, así que me suscribí al servicio de alertas y poco ha tardado en llegar la primera. Un fallo que permite saltarte la autenticación y ejecutar cosas como administrador.
Read On…

Advisory de Cisco … problemas con el reloj

Curioso este nuevo advisory de Cisco … parece que hay problemas (hardware) con un componente de los equipos, en concreto con el “clock signal” que hace que … después de un tiempo (18 meses) falle … y cuando falla el equipo se para, y no vuelve a funcionar … Gracioso, ¿Verdad?
Read On…

Vulnerabilidad grave en PHPmailer …

Ayer por la noche soltaban una vulnerabilidad grave en PHPMailer que parece que esta volviendo loco a medio Internet.

Read On…

Vulnerabilidad CRITICA en modulos drupal

OJO que hace un rato han soltado un advisory chungo, por lo visto se ha encontrado una vulnerabilidad catalogada como Highly critical ( Arbitrary PHP code execution). Aun no se sabe que módulos … pero habrá que estar atentos …

Read On…

Drown, nuevo fallo de ssl

Acaban de soltar una nueva vulnerabilidad sobre ssl (CVE-2016-0800)) que, según parece, afecta a muchos miles de webs que siguen usando ssl v2. Aun no hay mucha información (la vulnerabilidad se descubrió en diciembre del 2015 y acaba de ser publicada).

Read On…

Cryptolocker … desde el dominio andaluciajunta.es

Desde hace unas horas (bastante ya) estamos recibiendo una oleada de correos que vienen del dominio andaluciajunta.es que pertenece a la junta de Andalucía con archivos infectados con una variante del cryptlocker.

Read On…

XSS en WordPress 4.2

Solo han tardado unos días en encontrar una vulnerabilidad en la nueva versión de WordPress. Hace un rato lo soltaban en securityfocus. Es de esperar el parche en breve … mientras tanto ojo con los comentarios.

Read On…

Linux Tsunami Troyano

Un intento de ataque algo mas rebuscado que los normales…bueno rebuscado tampoco. Han debido de petar alguna maquina de OVH y lo estan haciendo a toda velocidad. Lo curioso del tema es que estan intentando subir una variante del Trojan.Tsunami.

Read On…

MS14-066: Vulnerability in SChannel could allow remote code execution…

Hace un rato soltaban este parche, por lo visto han descubierto una petada muy gorda que afecta al schannel de todas las versiones (con soporte) de windows. Así que, a parchear toca.

Read On…

Mundosysadmin

Tratando de hacer la vida un poco mas facil…

Posts Tagged ‘Advisories’

Vulnerabilidad en Western Digital TV Media Player

Cisco Prime Home Authentication Bypass Vulnerability

Advisory de Cisco … problemas con el reloj

Vulnerabilidad grave en PHPmailer …

Vulnerabilidad CRITICA en modulos drupal

Drown, nuevo fallo de ssl

Cryptolocker … desde el dominio andaluciajunta.es

XSS en WordPress 4.2

Linux Tsunami Troyano

MS14-066: Vulnerability in SChannel could allow remote code execution…