OpenSSH: client bugs CVE-2016-0777 and CVE-2016-0778

Contributed by tj on Thu Jan 14 19:14:52 2016 (GMT) from the i-have-a-fviend-in-Vome dept. This is the most serious bug you’ll hear about this week: the issues identified and fixed in OpenSSH are dubbed CVE-2016-0777 and CVE-2016-0778.

LogJam, una grave vulnerabilidad que intercepta datos cifrados

La sombra de «Heartbleed» pasea de nuevo. Un grupo de investigadores formado por expertos en seguridad informática franceses y norteamericanos y centros universitarios, entre los que se encuentran ingenieros de Microsoft, han descubierto una grave vulnerabilidad que es capaz de interceptar datos cifrados. Según el informe, la vulnerabilidad informática detectada en un algoritmo de los […]

Google Engineer Finds Critical Vulnerability in Windows 8.1, Makes It Public

Attackers could get admin privileges on an unpatched system Microsoft usually releases security fixes for its software, including the Windows operating system, on Patch Tuesday, but this time the company might have to move a bit faster because of a vulnerability that has been made public by a Google security engineer. A Google researcher named […]

Explotar 0 day en winrar

Vamos a explicar como explotar un 0-day en Winrar  que salio a la luz hace poco por el researcher en seguridad Danor Cohen de Ant7i, que afecta a la versión 4.20 de Winrar y que nos permitirá modificar nombres de archivos para que no parezca sospechoso. * El 0-day lo podemos interpretar como el tiempo desde que se encuentra un bug o exploit […]

Linux es vulnerable al bug de certificados de Apple

Según Red Hat, todas las instalaciones de Debian y Ubuntu (Linux) contienen un error que podría utilizarse para rastrear las comunicaciones en esos dispositivos. De una forma muy discreta, el pasado mes de febrero, Apple publicó la solución para un bug o fallo de software crítico de validación de certificados en iOS que básicamente podría […]

Scroll to top
WhatsApp chat