Portal Impreza
Iniciar SeciónMis ServiciosMis DominiosMis FacturasMis Tickets
Blog
Logos Comemorativos
Nuestra Plataforma
Tutoriales
Tutoriales en vídeoBase de conocimientos
Calculadora
Más
UptimeEstado de la redAfiliadosTrabaja con NosotrosSobre Nosotros
esEspaña (€ EUR)
pt-brBrasil (R$ BRL)enGlobal ($ USD)
Contacto
Enviar ticket (Menos de 1 hora para responder)Whatsapp (Menos de 24 horas para responder)Telegram (Menos de 24 horas para responder)Reportar abuso
INICIODOMINIOS

Servidores

Ya sea Offshore o Surface, lo tenemos todo, ¡muchas
opciones de Servidor para varios tipos de uso!

Alojamiento

Servicios de hosting listos para su sitio web, ya sea en
WordPress u otros sistemas, ¡nosotros podemos manejarlo!

E-mail

¡Sea profesional en línea y obtenga un e-mail único con su
nombre o el nombre de su empresa!

Seguridad

Navegue libremente eligiendo un de nuestros métodos de
seguridad online, ¡sea siempre anónimo!

¡Elija el servicio de hosting que más le convenga!

Elige un Alojamiento Web completo para tu negocio, consigue todo lo que necesitas para empezar online

Todos los Productos ➤
ALOJAMIENTO DE SITIOS WEBALOJAMIENTO DE SITIOS WEBEl primer paso para poner su sitio web en líneaEl primer paso para poner su sitio web en líneaSEPA MAS

¡Tenga un Servicio de Alojamiento que funcione para usted y comencemos juntos!

Servicios Recomendados

Certificados SSL

Backup para Sitios Web

Email Profesional

CONTACTO
Acceso
Iniciar la SesiónCrear una cuenta
No hay comentarios

CISA advierte sobre la explotación activa de la vulnerabilidad de Linux “PwnKit” en estado salvaje

 

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se mudó esta semana a añadir una vulnerabilidad de Linux denominada PwnKit a su Catálogo de vulnerabilidades conocidas explotadas, citando evidencia de explotación activa.

El problema, registrado como CVE-2021-4034 (puntuación CVSS: 7,8), salió a la luz en enero de 2022 y se refiere a un caso de escalado de privilegios locales en la utilidad pkexec de polkit, que permite a un usuario autorizado ejecutar comandos como otro usuario.

Pwnkit (anteriormente llamado PolicyKit) es un conjunto de herramientas para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix y proporciona un mecanismo para que los procesos sin privilegios se comuniquen con los procesos privilegiados.

La explotación exitosa de la falla podría inducir a pkexec a ejecutar código arbitrario, otorgando a un atacante sin privilegios derechos administrativos en la máquina de destino y comprometiendo al host.

No está claro de inmediato cómo se está armando la vulnerabilidad en la naturaleza, ni hay información sobre la identidad del actor de amenazas que puede estar explotándola.

En el catálogo también se incluye CVE-2021-30533, una deficiencia de seguridad en los navegadores web basados ​​en Chromium que fue aprovechada por un actor de amenazas de publicidad maliciosa con nombre en código Yosec para entregar cargas útiles peligrosas el año pasado.

Además, la agencia agregó el día cero Mitel VoIP recientemente revelado (CVE-2022-29499), así como cinco vulnerabilidades de Apple iOS (CVE-2018-4344, CVE-2019-8605, CVE-2020-9907, CVE-2020-3837 y CVE-2021-30983 ) que recientemente se descubrió que habían sido objeto de abuso por parte del proveedor italiano de spyware RCS Lab.

Para mitigar cualquier riesgo potencial de exposición a ciberataques, se recomienda que las organizaciones den prioridad a la corrección oportuna de los problemas. Sin embargo, las agencias del poder ejecutivo federal civil deben parchear obligatoriamente la falla antes del 18 de julio de 2022.

 

Fuente: TheHackerNews

También podría gustarte
Seguridad, Comercialización, Marketing, Consejos, Mercado, Noticias, Programación, eCommerce
Seguridad, Comercialización, Marketing, Consejos, Mercado, Noticias, Programación, eCommerce

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.