08/02/2022
Como cada año, se celebra el segundo martes de febrero a nivel mundial, por tanto, este año celebramos el Día de Internet Segura el 8 de febrero de 2022 y en esta edición, el lema elegido ha sido: “Juntos por una
Continuar...
07/02/2022
IntroducciónMúltiples vulnerabilidades en Cisco Small Business permiten a los atacantes ejecutar códigos y comandos arbitrarios, escalar privilegios, omitir autenticación o causar denegación de servicio [1]. AnálisisCVE-2022-20699Esta vulnerabilidad en el módulo SSL VPN de Cisco permite a un atacante no autenticado ejecutar
Continuar...
01/02/2022
IntroducciónTodas las versiones de Samba anteriores a la 4.13.17 están afectadas por una vulnerabilidad de lectura/escritura de heap fuera de límites que permite a los atacantes ejecutar código arbitrario como root en las instalaciones de Samba afectadas que utilizan el
Continuar...
31/01/2022
Los cursos se imparten a través de la plataforma SAPS?. El plazo de matriculación está abierto desde el 31 de enero hasta el 31 de diciembre, ambos inclusive. Si todavía no eres usuario de SAPS?, solo debes registrarte en su
Continuar...
31/01/2022
Introducción Un investigador de seguridad ha revelado públicamente un exploit para una vulnerabilidad de elevación de privilegios locales de Windows que permite a cualquiera obtener privilegios de administrador en Windows 10 [1]. Usando esta vulnerabilidad, los actores de maliciosos con
Continuar...
26/01/2022
Introducción El equipo de investigación de Qualys ha descubierto una vulnerabilidad de corrupción de memoria (CVE-2021-4034) en pkexec de polkit, un programa SUID-root que se instala por defecto en todas las distribuciones principales de Linux. Esta vulnerabilidad, fácilmente explotable, permite
Continuar...