Archivo de la etiqueta: GitHub

Los expertos tienen dudas en la eficacia de la base de datos CVE

Los expertos dudas en la eficacia de CVE

Los expertos tienen dudas en la eficacia de la base de datos CVE e investigadores aconseja no confiar únicamente en esta base de datos amenaza cuando la búsqueda de vulnerabilidades en el sistema. Como se indica en el informe de la empresa de riesgo basados ​​Seguridad, solución de este tipo hará que un profesionales de TI pierden casi un tercio de todas las vulnerabilidades. “Si su organización se apoya en la actualidad …

Lee mas »

GitHub ahora puede asignar identificadores CVE a vulnerabilidades

GitHub puede asignar CVE

Esta semana, representantes de GitHub anunciaron de inmediato una serie de innovaciones, incluyendo el hecho de que GitHub ha completado la certificación como Autoridad de numeración CVE, la compañía ahora puede asignar identificadores CVE forma independiente a las vulnerabilidades. primero, Gráfico de dependencias añadirá soporte para proyectos PHP en Compositor. Esto significa que los usuarios podrán recibir avisos de seguridad automáticas de cualquier vulnerabilidad …

Lee mas »

Atacante cortó Git-repositorios de otros usuarios y requiere dinero para la recuperación de datos

chantaje

ZDNet periodistas señalaron la atención sobre el problema inusual de repositorios Git-, incluyendo GitHub, Bitbucket usuarios y GitLab. La semana pasada atacante desconocido o un grupo de atacantes comenzaron piratería repositorio de otras personas, eliminar todos los códigos y los comentarios iniciales, y posteriormente requerir adquisición de datos para la recuperación. Mensaje con la solicitud de rescisión que se presenta por encima de, También dice que antes de borrar la información atacante cuidadosamente guardados …

Lee mas »

En la utilidad que es por defecto instalado en ordenadores Dell encontrado grave vulnerabilidad

portátil Dell

En la utilidad Dell SupportAssist, que sirve para la depuración, actualizaciones automáticas de los conductores de diagnóstico y se encuentra grave vulnerabilidad (CVE-2019-3719). Permite realizar de forma remota un código con privilegios de administrador en los ordenadores Dell y portátiles. De acuerdo con las evaluaciones de los expertos, problema implica número significativo de dispositivos, como instrumento de Dell SupportAssist instalado en PCs y portátiles de Dell todos los que se suministran con Windows (sistemas que …

Lee mas »

PoC-code for vulnerability in Apache HTTP-server published on GitHub

Developer Charles Fol discovered Carpe Diem (CVE-2019-0211) vulnerability in Apache HTTP Server 2.4. In certain conditions, it allows implementing side code which gives rights of administrator and capturing server management. Charles Fol published PoC-code on GitHub website. In the accompanying comments engineer explained that code has intermediate meaning between demonstrative PoC and valid exploit and has educational purposes. sin embargo, intruders

Lee mas »