Durante una prueba de penetración interna, descubrí una vulnerabilidad de creación de instancias de objetos arbitrarios no autenticados en LAM (Administrador de cuentas LDAP), una aplicación PHP. La creación de instancias de objetos arbitrarios de PHP es una falla en la que un atacante puede crear objetos arbitrarios. Este defecto puede venir en todas las formas y tamaños. En mi caso, el código vulnerable podría haberse reducido a una construcción simple: nuevo $_GET['a']($_GET['b']); Eso es todo.

Después de Log4Shell, una nueva vulnerabilidad de ejecución de código remoto, esta vez en Spring Core. Spring es utilizado en gran cantidad de servicios Java, por lo que se espera que afecte a multiples servicios

Microsoft aceptó esta cadena de errores como "Importante" (gravedad), "Spoofing" (impacto) en el programa de recompensas de errores en la nube de O365. Esa es una de las calificaciones más bajas posibles en gravedad. Al menos ahora tenemos una nueva broma entre colegas: cada vez que tenemos un error de ejecución remota de código (RCE), lo llamamos "Importante, Spoofing". ¡Gracias Microsoft! [...]

El framework de gestión y configuración SaltStack de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente. Un fallo registrado como CVE-2020-11651 es un problema de desviación de la autenticación, mientras que CVE-2020-11652 es un fallo de desviación del directorio en el que la entrada no es fiable.

El investigador Mohammad Reza Espargham reportó una vulnerabilidad RCE en WinRAR, la popular herramienta de compresión de archivos, que permite a un atacante la ejecución remota de código arbitrario (Remote Code Execution) cuando se abra un archivo auto extraíble (SFX, del inglés Self extracting). Con una calificación 9 en la escala CVSS, la vulnerabilidad RCE en WinRAR podría alcanzar a sus 500 millones de usuarios a nivel mundial.

Si eres uno de los millones de clientes de Starbucks que se registraron y dieron detalles de sus tarjetas de crédito en el sitio web de la compañía, tus datos bancarios son vulnerables a los piratas informáticos. Mohamed M. Fouad un investigador independiente de seguridad informática de Egipto ha encontrado tres vulnerabilidades críticas en el sitio web de Starbucks que permiten a los atacantes hackear tu cuenta.