Durante una prueba de penetración interna, descubrí una vulnerabilidad de creación de instancias de objetos arbitrarios no autenticados en LAM (Administrador de cuentas LDAP), una aplicación PHP. La creación de instancias de objetos arbitrarios de PHP es una falla en la que un atacante puede crear objetos arbitrarios. Este defecto puede venir en todas las formas y tamaños. En mi caso, el código vulnerable podría haberse reducido a una construcción simple: nuevo $_GET['a']($_GET['b']); Eso es todo.

Después de Log4Shell, una nueva vulnerabilidad de ejecución de código remoto, esta vez en Spring Core. Spring es utilizado en gran cantidad de servicios Java, por lo que se espera que afecte a multiples servicios

Microsoft aceptó esta cadena de errores como "Importante" (gravedad), "Spoofing" (impacto) en el programa de recompensas de errores en la nube de O365. Esa es una de las calificaciones más bajas posibles en gravedad. Al menos ahora tenemos una nueva broma entre colegas: cada vez que tenemos un error de ejecución remota de código (RCE), lo llamamos "Importante, Spoofing". ¡Gracias Microsoft! [...]

El framework de gestión y configuración SaltStack de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente. Un fallo registrado como CVE-2020-11651 es un problema de desviación de la autenticación, mientras que CVE-2020-11652 es un fallo de desviación del directorio en el que la entrada no es fiable.

El investigador Mohammad Reza Espargham reportó una vulnerabilidad RCE en WinRAR, la popular herramienta de compresión de archivos, que permite a un atacante la ejecución remota de código arbitrario (Remote Code Execution) cuando se abra un archivo auto extraíble (SFX, del inglés Self extracting). Con una calificación 9 en la escala CVSS, la vulnerabilidad RCE en WinRAR podría alcanzar a sus 500 millones de usuarios a nivel mundial.

Si eres uno de los millones de clientes de Starbucks que se registraron y dieron detalles de sus tarjetas de crédito en el sitio web de la compañía, tus datos bancarios son vulnerables a los piratas informáticos. Mohamed M. Fouad un investigador independiente de seguridad informática de Egipto ha encontrado tres vulnerabilidades críticas en el sitio web de Starbucks que permiten a los atacantes hackear tu cuenta.

Entrevista con Jorge Marco, director comercial de la Red de Certificadores Energéticos (RCE), una empresa especializada en la evaluación y certificación de la calidad de eficiencia energética de las viviendas. El Gobierno Español ya ha redactado una normativa que, previsiblemente, entrará en vigor durante 2013 y que obligará a todas las viviendas del país que estén en venta o alquiler, a poseer un certificado de eficiencia energética.

La Red de Certificadores Energéticos (RCE), con sede en Zaragoza, se ha unido a la iniciativa de la Asociación de Ciencias Ambientales, para reclamar al Gobierno la aprobación del decreto que exigirá que las casas tengan una etiqueta energética

Dos emprendedores aragoneses han puesto en marcha Efiactiva, una empresa que realiza auditorías en edificios y plantea a sus clientes ahorros energéticos. Con un año de vida, afrontan un 2013 esperanzador.

La Red de Certificadores Energéticos, con sede en Zaragoza, pretende incorporar a partir de diciembre al menos 70 nuevos profesionales en todo el país. Según ha explicado Jorge Marco, uno de los responsables de la RCE, el proceso de selección se realizará “mediante la evaluación de los currículum que se reciban, su experiencia profesional y la realización de un examen de capacitación para la certificación energética”.

Revolución Ciudadana Espontánea apoya la liberación de edificios sin uso tales como hoteles, centros de salud, viviendas, escuelas, etc. por personas afines al movimiento con objeto de darles fines sociales. Concretamente extendemos este apoyo a los edificios que se tenía acceso o estaban abiertos y que reciben un respaldo de uso por una asamblea general. Consideramos que es una acción más de este movimiento social como la primera salida que hicimos a la calle aquel ya lejano viernes 18 de Febrero junto a Estado del Malestar #liberaciones

Una industria decide unilateralmente codificar sus contenidos de manera que no puedan visualizarse en una región diferente a aquella en la que fueron vendidos. Consiguen con ello dificultar su movilidad, fragmentar los mercados, crear ventanas de explotación y obligar a una persona que haya adquirido legalmente unos contenidos no pueda reproducirlos en un aparato de su propiedad sin modificarlo. Diseñar un sistema así es algo que únicamente puedes hacer si eres sencillamente un sinvergüenza. ¿Y esa infame industria es la que nos llama piratas?

[c&p] El 7 de diciembre de 2005, la secretaria de Estado estadounidense, Condoleezza Rice, aterrizó en Bruselas con una misión: tranquilizar a los líderes europeos, atenazados por la opinión pública tras las revelaciones de los vuelos y cárceles secretas de la CIA. Aquella noche, Rice cenó con los ministros de Exteriores de la OTAN y de la UE y el jefe de la diplomacia europea, Javier Solana, en Bruselas, y les confirmó: "Hemos enviado a mucha gente por todo el mundo". También dijo que Washington respetaba las leyes de esos países ...