SEGURIDAD Y AUDITORIA DE SISTEMAS

  Se ha revelado una nueva debilidad de seguridad en la utilidad de archivador de archivos de prueba WinRAR para Windows que podría ser abusada por un atacante remoto para ejecutar código arbitrario en sistemas objetivo, lo que subraya cómo las vulnerabilidades en dicho software podrían ser una puerta de enlace para una lista de ataques. Rastreado como CVE-2021-35052, el error afecta a la versión de prueba del software que ejecuta la versión 5.70. "Esta vulnerabilidad permite a un atacante interceptar y modificar las solicitudes enviadas al usuario de la aplicación",  dijo  Igor Sak-Sakovskiy de Positive Technologies en un escrito técnico. "Esto se puede usar para lograr la ejecución remota de código (RCE) en la computadora de una víctima". Desde entonces, el problema se ha solucionado en  la versión 6.02  de WinRAR lanzada el 14 de junio de 2021. Sak-Sakovskiy señaló que una investigación sobre WinRAR comenzó después de observar un error de JavaScript representado

  "Facebook no puede estar abajo, ¿verdad?", pensamos, por un segundo. Hoy a las 15:51 UTC, abrimos un incidente interno titulado "Búsqueda de DNS de Facebook que devuelve SERVFAIL" porque nos preocupaba que algo estuviera mal con nuestro solucionador de DNS  1.1.1.1 . Pero cuando estábamos a punto de publicar en nuestra página  de estado público,  nos dimos cuenta de que algo más serio estaba sucediendo. Las redes sociales estallaron rápidamente en llamas, informando lo que nuestros ingenieros confirmaron rápidamente también. Facebook y sus servicios afiliados WhatsApp e Instagram estaban, de hecho, todos caídos. Sus nombres DNS dejaron de resolverse y sus IP de infraestructura eran inaccesibles. Era como si alguien hubiera "sacado los cables" de sus centros de datos de una vez y los hubiera desconectado de Internet. ¿Cómo es eso posible? Actualización de Facebook Facebook ahora ha  publicado una publicación de blog  que da algunos detalles de lo que suce