Oracle VirtualBox Antes de 7.0.16 es vulnerable a la Escalada de Privilegios Local a través de Symbolic Link Following que conduce a Arbitrary File Delete y Arbitrary File Move. ======================== CVE ID: CVE-2024-21111 ======================== ┌───[ 🔍 Vulnerability information ] | ├ Published: 2024-04-16 ├ Base Score: 7.8 (HIGH) ├ Vector: […]
Pathfinder: Ataques de tipo Spectre
Investigadores de la Universidad de California en San Diego, la Universidad de Purdue, la Universidad de Carolina del Norte en Chapel Hill, el Instituto de Tecnología de Georgia y Google publicaron el 26 de abril de 2024 una investigación basada en los anteriores ataques Spectre v1. Los investigadores, que han […]
HTTP/2 CONTINUATION Flood
Una nueva investigación ha descubierto que el CONTINUATION frame en el protocolo HTTP/2 se puede explotar para realizar ataques de denegación de servicio (DoS). La técnica recibió el nombre en código HTTP/2 CONTINUATION Flood por el investigador de seguridad Bartek Nowotarski, quien reportó el problema al Centro de Coordinación CERT […]
Vulnerabilidad crítica que afecta a la mayoría de las distribuciones de Linux permite bootkits
Una vulnerabilidad crítica en las distintas versiones de Linux. Una que habilita la instalación de malware que se ejecuta a nivel de firmware, brindándole a los piratas informáticos acceso a las partes más profundas de cualquier dispositivo. De esta manera, permitiéndoles instalar un bootkit, que es un tipo de malware que […]