Debido a un incorrecto manejo de la comprobacion de contraseñas para descifrar una partición, Cryptosetup lanza una shell con privilegios de root desde initrd despues de 93 intentos de contraseña fallidos.

Esta vulnerabilidad no permite acceder a la partición cifrada, sin embargo en algunos casos puede ser utilizada para acceder a otras posibles particiones no cifradas (incluida "boot"), elevar privilegios, realizar una denegación de servicio o robar información.

Apple a lanzado iOS 10.1, entre otra mejoras, parchea la vulnerabilidad CVE-2016-4673, falla considerada crítica, la cual puede provocar que un atacante ejecute código arbitrario a través de la apertura de una imagen JPEG maliciosa o un fichero en formato PDF en el dispositivo afectado.

Apple lanzaba el 14 de septiembre la versión final de IOS 10.

Pocas horas después del anuncio de iOS 10 llegó iOS 10.0.1, que además de solucionar el problema de bloqueo al actualizar a iOS 10, viene a solucionar una vulnerabilidad ya de sobra conocida y de la que hemos hablado en un artículo anterior.

Apple ha parcheado tres graves vulneravilidades con el lanzamiento de IOS 9.3.5, que estaban en conocimiento solo por agencias de inteligencia. 

Este conjunto de tres vulnerabilidades eran conocidas como "Tridente" y se ha empleado en un spyware conocido como Pegasus, desarrollado según sus descubridores por la organización israelí NSO Group, una empresa con productos similares a los ofrecidos por Hacking Team.

La cadena de vulnerabilidades funciona según la siguiente sucesión:

Se ha reportado dos vulnerabilidades críticas que afectan a Wordpress. Una vulnerabilidad de Same-Origin Method Execution afecta a Plupload, la librería utilizada en Wordpress, afectando así a todas las versiones previas a 4.5.2. Se trata de una técnica de ataque que abusa de las llamadas de retorno, principalmente los applets de Flash y JSONP a la que los cuadros de diálogo de OAuth normalmente redireccionan (redirect_uri), forzando a la víctima a la ejecución de métodos arbitrarios de cualquier página en el dominio del punto final.

Drown es la denominación dada a una vulnerabilidad grave con identificador CVE-2016-0800, que afecta a HTTPS  y otros servicios que dependen de SSL y TLS, algunos de los protocolos criptográficos esenciales para la seguridad en Internet. Estos protocolos permiten que todos en Internet para navegar por la web, utilizar el correo electrónico, tienda en línea, y enviar mensajes instantáneos y sin terceros ser capaz de leer la comunicación.

La interfaz gráfica del administrador de los dispositivos Cisco ACE 4710 podría permitir a un atacante remoto sin autenticar, ejecutar cualquier comando de la interfaz de línea de comandos (CLI) con privilegios de administrador. La vulnerabilidad reside en una validación insuficiente de las entradas del usuario. Un atacante podría construir una petición http post con comandos inyectados en un parámetro.

Una vulnerabilidad muy crítica ha sido descubierta en la librería de GNU C (glibc), un componente clave de la mayoría de las distribuciones de Linux, que deja casi todas las máquinas de Linux, miles de aplicaciones y dispositivos vulnerables a los piratas informáticos, que podrían obtener un control total sobre ellos.

El equipo de WordPress ha lanzado una nueva versión destinadas a corregir 2 vulnerabilidades de seguridad, que estan presentes en WordPress 4.4.1 y anteriores.