VENOM y los viajes en el tiempo de la Seguridad Informática

VENOM corresponde a las siglas(en inglés) de «Manipulación de Operaciones por Negligencia en Ambiente Virtualizado». En mi opinión, este nombre habla de la negligencia que indica el hecho de que se mantenga aún código obsoleto y vulnerable, 10 años después de detectarse que tiene fallas. Hablamos específicamente del código que

La importancia de los sistemas de Control de Acceso a la red

Los sistemas NAC(del inglés Network Access Control=Control de Acceso a la Red), son sistemas que facilitan el acceso a la red interna de la empresa. Si bien un mal asesoramiento o la falta del mismo puedan llevar a pensar que son solamente una necesidad de grandes financieras o institutos de

Un viejo bug de Ubuntu, aún vigente

Cuál es el espectro? A través de esta vulnerabilidad, que afecta a todos los sistemas Ubuntu actualmente, un usuario podría explotar localmente sudo y usarlo para obtener privilegios a la cuenta de otro usuario(obviamente, sin conocer sus credenciales). El bug fue reportado en septiembre del 2013 a Canonical. Desde entonces,

Vulnerabilidad XSS en WordPress

Resumen Las versiones actuales de WordPress se han encontrado vulnerables a un XSS almacenado por el cual, un atacante no autenticado puede inyectar JavaScript en los comentarios.  El script luego es ejecutado cuando el comentario es visto. Si el comentario es visto por un administrador(logueado, claro), el ataque puede complicarse