Vulnerabilidad

VENOM (CVE-2015-3456) is (Virtualized Eniroment Negleted Operations Manipulation), lo que viene a decir, que se ha descubierto una vulnerabilidad que permite acceder por completo al entorno de ejecución del hipervisor desde una máquina virtual cualquiera, lo que significa acceder por completo al entorno de ejecución del resto de máquina virtuales que tiene el Host en ejecución. Xen Security Advisory CVE-2015-3456 / XSA-133 version 2 Privilege escalation via emulated floppy disk drive A continuación un ejemplo gráfico que ilustrará en que consiste la [Leer más]

En el Análisis de Vulnerabilidades es muy frecuente que se realicen varios test / scanner con diferentes herramientas para llevar a cabo una eliminación de falsos positivos (especialmente durante Auditorias de Seguridad a aplicación WEB). Una vez tienes el resultado, se verifican manualmente los resultados con objeto de ofrecer un informe con el mínimo número de falsos positivos posibles. En un CSIRT (*<span style=“background-color: white; color: #252525; font-family: sans-serif; font-size: 14px; line-height: 22. [Leer más]

Estaba yo desempolvando el teclado cuando en un abrir y cerrar de ojos, aparecen las [SSS] como si de la santísima trinidad se tratase, primero Shellshock, despues Sandworm (0-day en sistemas Windows )y ahora cifrado SSLv3, si juntas las tres vulnerabilidades se da el apocalisis de Internet, de hecho casi poco ese título en lugar del actual, pero entonces parecería un Blog con tintes religiosos, y no quisiera yo que [Leer más]