Autor:
Vulnerabilidad VNC accesible
VNC denominado también “software de escritorio remoto”, es un programa de software libre que permite tomar remotamente el control del computador a través de otro computador cliente. Un atacante remoto podría controlar el escritorio del computador de la víctima y Leer más …
Vulnerabilidad NetBIOS
La característica de resolución de nombres de NetBIOS tiene el potencial de ser utilizada en ataques de amplificación de Denegación de Servicio (DoS) cuando se encuentran accesibles desde el internet. Telconet, con el fin de precautelar la disponibilidad e integridad Leer más …
Vulnerabilidad Memcached
Los equipos con Memcached accesible pueden ser usados en ataques de amplificación UDP, y además es posible recuperar información sobre el servidor y sobre el servicio, puesto es un servicio que no cuenta con ningún tipo de autenticación. Telconet, con Leer más …
Vulnerabilidad RDP Accesible
El protocolo Escritorio Remoto es un protocolo propietario desarrollado por Microsoft que provee a los usuarios interfaz gráfica para conectarse a otra computadora sobre una conexión de red. Este servicio utiliza por defecto el puerto TCP 3389 en el servidor Leer más …
Vulnerabilidad Cisco Smart Install
Cisco Smart Install es una función de configuración y administración «plug-and-play» de Cisco, que permite la configuración de nuevos routers o switches situados en cualquier ubicación, instalarlos en la red y encenderlo sin requisitos adicionales. La función Smart Install no Leer más …
Ejecución Remota de Código en Exim
Se ha hecho pública una vulnerabilidad de seguridad con severidad crítica (CVE-2019-16928) en el popular software de servidor de correo electrónico de código abierto EXIM. Exim es un agente de transporte de correo de código abierto desarrollado para sistemas operativos Leer más …
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
El día 25 de septiembre de 2019 hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5, en la publicación https://csirt.telconet.net/comunicacion/noticias-seguridad/zero-day-en-vbulletin/. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad Leer más …
Zero Day en vBulletin
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones Leer más …
Vulnerabilidad en CPUs Intel
Se ha hecho pública una nueva vulnerabilidad de criticidad alta (CVE-2019-11184) que afecta a los procesadores Intel de alto rendimiento. Este fallo podría permitir a un atacante remoto averiguar información sensible a través de la cache de las CPUs de Leer más …