Zero Day en vBulletin
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no se siguió el procedimiento habitual, el fallo no cuenta con un CVE y se publicó sin un parche disponible al anunciarse. vBulletin, el software afectado, es uno de los sistemas de foros en PHP más populares de Internet, utilizado por algunas de las mayores comunidades como por…
Vulnerabilidad en CPUs Intel
Se ha hecho pública una nueva vulnerabilidad de criticidad alta (CVE-2019-11184) que afecta a los procesadores Intel de alto rendimiento. Este fallo podría permitir a un atacante remoto averiguar información sensible a través de la cache de las CPUs de Intel con tecnología Data Direct I/O (DDIO) y acceso directo a memoria remota (RDMA). Las familias de procesadores afectados son aquellas que soportan DDIO y RDMA: Intel Xeon E5 Intel Xeon E7 Intel Xeon SP Bautizada como NetCAT (Network Cache ATtack), esta vulnerabilidad permite a un atacante remoto averiguar información sensible a través de la cache de las CPUs de Intel. Según…