Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Hackeo al Tesoro de EE. UU. mediante una vulnerabilidad de día cero de PostgreSQL de diez años

2025-03-17
Hackeo al Tesoro de EE. UU. mediante una vulnerabilidad de día cero de PostgreSQL de diez años

El Tesoro de los Estados Unidos sufrió una violación de datos explotada a través de una vulnerabilidad de inyección SQL en PostgreSQL de casi diez años. El ataque no fue una simple inyección SQL; aprovechó la salida de un método interno de escape de cadenas de Postgres que se introdujo directamente en la herramienta de línea de comandos psql. Los atacantes utilizaron dos bytes, `c0 27`, eludiendo la herramienta PAM de Beyond Trust y la función pg_escape_string, obteniendo el control total de psql y ejecutando comandos del sistema arbitrarios. Esto destaca cómo las vulnerabilidades sutiles y de larga duración, incluso en proyectos de código abierto muy examinados, pueden provocar graves infracciones de seguridad.

(slamdunksoftware.substack.com)
Tecnología Vulnerabilidad de PostgreSQL
Gemini 2.0 Flash de Google: Un potente editor de imágenes IA que genera preocupaciones sobre derechos de autor
Distorsiones de Forma Líquida: Generador de Animación Psicodélica Gratuito