Se ha lanzado un parche para Internet Explorer que evita que un atacante se haga con el control de la máquina de la víctima al visitar una web diseñada para este navegador.
Las versiones afectadas son 9, 10 y 11.
Además, ha lanzado también otro parche de emergencia para la vulnerabilidad en Windows Defender que evita una denegación de servicio en Windows Defender.
Las versiones anteriores a 1.1.16300.1 serían vulnerables.
Recomendamos actualizar cuanto antes para aplicar los parches.
Más información:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
https://thehackernews.com/2019/09/windows-update-zero-day.html
Mostrando entradas con la etiqueta Zero-Day. Mostrar todas las entradas
Mostrando entradas con la etiqueta Zero-Day. Mostrar todas las entradas
miércoles, septiembre 25, 2019
jueves, septiembre 19, 2019
CSRF en todas las versiones de phpMyAdmin
En la famosa herramienta gratuita de código abierto para MySQL y MariaDB, se ha descubierto una vulnerabilidad Cross Site Request Forgery (CSRF/XSRF) gracias al investigador Manuel García Cárdenas, que afecta a las versiones de phpMyAdmin hasta 4.9.0.1 y en 5.0.0-alpha1.
Cárdenas recomendó implementar en cada llamada validar la variable de token. Hasta que no se corrija dicha vulnerabilidad se recomienda a los administradores de sitios web y proveedores de alojamiento no hacer clic en enlaces sospechosos
Más información:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12922
https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html
Cárdenas recomendó implementar en cada llamada validar la variable de token. Hasta que no se corrija dicha vulnerabilidad se recomienda a los administradores de sitios web y proveedores de alojamiento no hacer clic en enlaces sospechosos
Más información:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12922
https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html