Alertas de seguridad

David Ramírez - Arquitecto de Seguridad II

David Ramírez - Arquitecto de Seguridad II

Arquitecto de seguridad senior. Experto en implementaciones de soluciones de seguridad perimetral y DLP.

Entradas recientes de David Ramírez - Arquitecto de Seguridad II:

Vulnerabilidad en Grandstream serie HT800

Grandstream serie HT800, versiones de firmware 1.0.17.5 y posteriores, son susceptibles a una vulnerabilidad de inyección de comandos del sistema operativo. Los atacantes remotos no autenticados pueden ejecutar comandos arbitrarios como root mediante el diseño de un archivo de configuración especial y enviado a un mensaje SIP diseñado.

Vulnerabilidad en Google Android

Se encontró una vulnerabilidad en Google Android 8.0 / 8.1 / 9.0 (Sistema operativo de teléfonos inteligentes). Ha sido calificada como crítica. La función startActivities del archivo ActivityStartController.java se ve afectada por este problema. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalada de privilegios. Usar CWE para declarar el problema conduce a CWE-269. Esta falla afecta la confidencialidad, integridad y disponibilidad.

Ejecución de código arbitrario en Systemd de Linux

Una firma de seguridad informática acaba de reportar el hallazgo de una vulnerabilidad en Systemd, el subsistema de inicialización de Linux, de ser explotada la falla permitiría a un actor de amenazas la ejecución de código con privilegios de administrador en el sistema afectado mediante el envío de consultas especialmente diseñadas a través de DBus.

Vulnerabilidad de desbordamiento de Buffer

Squid es un proxy web HTTP de almacenamiento en caché y reenvío. Tiene una amplia variedad de usos, que incluyen acelerar un servidor web al almacenar en caché solicitudes repetidas, almacenar en caché web, DNS y otras búsquedas en redes de computadoras para un grupo de personas que comparten recursos de red. Además de ayudar a la seguridad al filtrar el tráfico.

Temas: Vulnerabilidad de desbordamiento de Buffer protocolo SOCKS Buffer Squid

Vulnerabilidad ante autenticación DLP

¿De qué se trata?

El caso CVE-2019-3621 hace referencia a una vulnerabilidad encontrada en McAfee Data Lost Prevention (DLP) para Windows, la cual le permite a un usuario local omitir la pantalla de bloqueo de Windows a través de un proceso de DLP que se elimina justo antes de que la pantalla inicie el bloqueo o cuando ya está bloqueada. El atacante requiere acceso físico a la máquina.

Temas: Windows DLP Mcafee