Entries (RSS)

Post con el tag ‘‘ Vulnerable ’’

Ene 20

Vulnerabilidad 0-day en todas las versiones de Windows Publicada por DragoN en Noticias Seguridad .

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

4291646450 4571861db7 Vulnerabilidad 0 day en todas las versiones de Windows

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Oct 18

Denegacion de Servicio en WordPress Publicada por DragoN en Noticias Seguridad, Seguridad Web .

Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.

4027319134 4ef81cac76 o Denegacion de Servicio en WordPress

El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un  gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder. Leer el resto de la entrada »

Nov 28

Damn Vulnerable Linux (DVL) – Distribucion GNU/Linux mas Insegura por Defecto Publicada por DragoN en GNU/Linux, General, Herramientas Seguridad .

Distribucion Vulnerable a Ataques

Ha salido la versión 1.5 de Damn Vulnerable Linux (DVL) una distribución que ya había sido comentada en el portal y esta diseñada para ser lo mas insegura posible, sus creadores han pasado mucho tiempo configurando esta para poder llamarla la distribución GNU/Linux mas insegura por defecto. Tiene un kernel 2.4, con aplicaciones no muy actualizadas y configuraciones que facilitan el ataque a la misma, para proporcionar agujeros de seguridad en todos lados. Leer el resto de la entrada »