Entradas

Mostrando entradas de octubre, 2017

Inclusión de fichero local en Sophos UTM 9

Imagen
El investigador  Matt Bergin ( @thatguylevel )  de KoreLogic ha descubierto una vulnerabilidad que permite la inclusión local  de ficheros  (LFI, Local File Inclusion ) en Sophos UTM 9. Cualquier usuario con permiso de lectura sobre los registros puede leer cualquier archivo del sistema local utilizando una cuenta de usuario con privilegios limitados. Esto puede usarse para leer el fichero de registro 'confd' y obtener privilegios de root a través de su identificador de sesión  SID' . El cliente  'confd' no está permitido para las cuentas de usuarios, pero es posible enumerar un directorio que contiene subdirectorios cuyo nombre son los identificadores de sesión (SID). Se pueden realizar solicitudes de nombres de usuarios, como por ejemplo el usuario admin. Cualquier usuario con permisos de acceso a la funcionalidad 'Loggin & Reporting' dentro de la aplicación de administración puede leer ficheros del sistema. En la imagen ve

Reporte Semestral de Ciberseguridad 2017 [Cisco]

Imagen
Durante casi una década, Cisco ha publicado reportes sobre ciberseguridad diseñados para mantener informado al mercado y a las empresas sobre la evolución de las amenazas, ataques y vulnerabilidades en sus entornos, para ayudarles a definir estrategias de ciberseguridad más sólidas y alineadas a sus objetivos de negocio. Por esta razón, hemos publicado el   Reporte Semestral de Ciberseguridad 2017   [PDF]. Estos son algunos de los hallazgos y datos más relevantes para las organizaciones: Principales obstáculos para implementar estrategias de seguridad y defensa:   El 35% de los ejecutivos señala la falta de presupuesto como la principal barrera, 28% la compatibilidad de los sistemas y el 25% la falta de talento capacitado y certificaciones. Liderazgo poco involucrado a las decisiones de Seguridad:   El 25% del liderazgo senior de las compañías no está satisfecho con los reportes que su equipo de seguridad le comparte. Por otro lado, solo el 14% de los Consejos Directivos tiene exp

Esto es todo lo que ofrece Firefox 56, la versión que precede a Firefox Quantum

Imagen
Ya disponible, Firefox 56 presenta novedades que tienen que ver con las capturas de pantalla, la posibilidad de compartir contenido y los formularios web. Mozilla   promete acelerar la experiencia de navegación cuando salga a la calle Firefox Quantum, la versión de Firefox prevista para mediados de noviembre que ya se puede probar como   beta . Pero antes ha lanzado   Firefox 56 , que hasta entonces ostentará el   título   del “Firefox más rápido” que existe. ¿Y qué es lo que ofrece Firefox 56? Básicamente, la función de   Screenshots   para realizar capturas de pantalla de lo que se ve en la web y almacenarlas de forma rápida o compartirlas mediante un enlace sin abandonar el navegador ni descargar nuevo software, la de   Send Tabs   para compartir contenido con un solo clic entre todos los dispositivos que se poseen y, en tercer lugar, la posibilidad de   autorrellenar formularios web con múltiples campos , ya que el nuevo Firefox puede guardar los datos de varios usuario