An issue was discovered in the powermail extension through 12.4.0 for TYPO3. It fails to validate the mail parameter of the createAction, resulting in Insecure Direct Object Reference (IDOR) in some configurations. An unauthenticated attacker can use this to display user-submitted data of all forms persisted by the extension. The fixed versions are 7.5.1, 8.5.1, 10.9.1, and 12.4.1.
17/09/2024
17/09/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Improper neutralization of input in Checkmk before versions 2.3.0p16 and 2.2.0p34 allows attackers to craft malicious links that can facilitate phishing attacks.
17/09/2024
17/09/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Prior to the patched version, logged in users of Mautic are vulnerable to Relative Path Traversal/Arbitrary File Deletion. Regardless of the level of access the Mautic user had, they could delete files other than those in the media folders such as system files, libraries or other important files.
This vulnerability exists in the implementation of the GrapesJS builder in Mautic.
17/09/2024
17/09/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.10
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
A menudo se acurrucaba frente a las banderas conmemorativas de los caídos en la guerra plantadas en el césped de Maidan Nezalezhnosti, la plaza principal de Kiev; Ryan Routh, el hombre detenido el 15 de septiembre acusado de intentar asesinar a Donald Trump, ex presidente de Estados Unidos y candidato republicano a las elecciones de noviembre.
Me fijé en él, durante mi viaje a Ucrania, porque a diferencia de los familiares, los amigos y quienes pasaban por ahí, silenciosos o con la intención de rezar, él siempre parecía ocupado. Y en los últimos días, cuando su fotografía rebotó por todos los medios internacionales, un foco se encendió en mi cabeza. Era un rostro que ya había visto antes. Pero, ¿dónde?
El sospechoso del nuevo atentado contra Trump había sido acusado en 2002 de poseer un «arma de destrucción masiva»
«Me imaginé que ya estaría muerto o en la cárcel», comentó la agente encargada de la acusación de Ryan Routh en 2002. Habló con WIRED el domingo.
El primer encuentro
Lo vi por primera vez el 3 de junio de 2022, llevaba un día en Kiev y, al pasar a su lado, se abalanzó sobre mí y me detuvo, señalando mi acreditación de prensa. Me llamó la atención su manera de actuar: se levantó de repente, nervioso, acercándose demasiado y con los ojos muy abiertos. Me preguntó de dónde era y me dijo que estaba allí «para luchar». Luego se quejó: «nadie mantiene las banderas en orden. Nadie cuida de las banderas. Son soldados, merecen respeto».
Maidan Nezalezhnosti, también conocida como Plaza de la Independencia o simplemente Maidan.
Fotografía: John Coletti/Getty Images
La gente se detenía ante las banderas lo justo para rezar, a menos que fueran familiares portando la nueva bandera de otro caído. En aquel momento, no sabía el nombre de quien se ganaría los titulares como la segunda persona acusada de intentar asesinar a Trump. Viéndole de reojo, la ropa de Ryan era bastante absurda: una camiseta con inscripciones manuscritas, presumiblemente con rotulador, alabando la guerra y la victoria de Ucrania sobre Rusia.
Al observarle, daba la impresión de estar muy angustiado, como si alguien le hubiera encargado una tarea y él la llevara a cabo con celo. Su forma de moverse, nerviosa, rápida, entrecortada, como de alguien que realmente no tiene tiempo para nada más, me hizo pensar. Cuando retrocedió ante las banderas, le seguí con la mirada durante un rato porque me intrigaba.
Después de un larguísimo viaje en autobús por Ucrania en el que vi, casi por todas partes, gente, casi exclusivamente hombres, vestidos de tal manera que hacían pensar que eran militares y, en cambio, eran aspirantes a militares, aquel sujeto excesivo no era tan diferente de todos los demás. Lo peculiar era que estaba de pie en la plaza principal de la capital, arreglando las banderas de los caídos, retocando la hierba del césped, hablando consigo mismo. Seguí adelante, pero mientras tanto le fotografié.
Conspiraciones sobre el atentado contra Trump hay para todos los gustos
Desde los legisladores republicanos que afirman que Biden ordenó el ataque hasta la izquierda que asegura que todo fue un montaje, internet está inundado de conspiraciones infundadas sobre el intento de asesinato de Trump.
La segunda vez
Siempre me preocupó el lado humano de la guerra en Ucrania: la gente, cómo pueden coexistir tantos sentimientos encontrados, cómo se puede ir de compras o tomar un aperitivo mientras suenan las sirenas antiaéreas; se puede, uno se acostumbra a todo. En los días siguientes, le vi sentado en el pequeño muro en los momentos de tranquilidad y atareado ante la llegada de una nueva bandera.
Monumento en Maidan con miles de banderas con las fechas de muerte de los soldados ucranianos muertos tras la invasión rusa de Ucrania el 21 de diciembre de 2023 en Kiev, Ucrania.
Improper Digital Signature Invalidation vulnerability in Zip Repair Mode of The Document Foundation LibreOffice allows Signature forgery vulnerability in LibreOfficeThis issue affects LibreOffice: from 24.2 before
17/09/2024
17/09/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
7.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
El FBI declinó la petición de WIRED de comentar el post de Musk. X tampoco respondió a nuestra solicitud de comentarios. Tanto Biden como Harris han emitido declaraciones condenando el aparente atentado contra la vida de Trump y la violencia política en general. En una declaración a ABC News, la Casa Blanca condenó el post de Musk. «La violencia solo debe ser condenada, nunca alentada o bromeada. Esta retórica es irresponsable».
Trump promete poner a Elon Musk al frente de una ‘comisión de eficiencia gubernamental’ si gana las elecciones
Elon Musk ha llevado a cabo intensas campañas de cabildeo para reducir las regulaciones gubernamentales impuestas al sector empresarial. Su participación en la comisión propuesta por Trump causa preocupación.
Una relación plagada de tensiones
Donde las cosas se ponen más delicadas para Musk es en su papel como contratista principal del Departamento de Defensa de EE UU y la NASA. Según Reuters, SpaceX firmó un contrato de 1,800 millones de dólares en 2021 con la Oficina Nacional de Reconocimiento, que supervisa los satélites espía estadounidenses. La Fuerza Espacial estadounidense también firmó un contrato de 70 millones de dólares a finales del año pasado con SpaceX para desarrollar capacidades de satélites de órbita terrestre baja de grado militar. Starlink, la rama comercial de internet por satélite de SpaceX, proporciona conectividad a la Marina estadounidense.
La NASA, por su parte, ha subcontratado cada vez más sus proyectos de vuelos espaciales a SpaceX, incluidos contratos multimillonarios para múltiples viajes a la Luna y un contrato de 843 millones de dólares para construir el vehículo que pondrá fuera de servicio la Estación Espacial Internacional.
La fuerte dependencia del gobierno estadounidense de empresas controladas por Musk ha despertado repetidamente las alertas de los expertos en seguridad nacional. La preocupación en el Pentágono se puso de manifiesto el pasado septiembre, después de que Musk denegara la petición de Ucrania de habilitar Starlink en Crimea, territorio en disputa fronterizo con Rusia, para poder lanzar un ataque contra las tropas rusas. Starlink no estaba bajo contrato militar cuando denegó la petición. En respuesta a un reportaje anterior de WIRED, Musk declaró que «Starlink tenía prohibido encender haces de satélites en Crimea en ese momento, ¡porque hacerlo violaría las sanciones de EE UU contra Rusia!». Ni el Departamento de Defensa ni la NASA han hecho comentarios al respecto.
Incluso la adquisición de X por parte de Musk en octubre de 2022 preocupó a algunos expertos por los riesgos para la seguridad nacional que podría suponer para Estados Unidos, dada su relación comercial y sus comunicaciones con el gobierno chino; su supuesto acercamiento al presidente ruso Vladimir Putin, que Musk ha negado, y la continuada inversión de Arabia Saudí en Twitter tras la compra del empresario. Otros plantearon la preocupación de que China pudiera tener influencia sobre Musk, debido a sus conexiones con Pekín relacionadas con Tesla, su empresa de autos eléctricos que tiene una fábrica en Shanghái. Y todo eso fue antes de que Musk, ciudadano de Sudáfrica, Canadá y Estados Unidos, desactivara las cuentas de teóricos de la conspiración y nacionalistas blancos, y comenzara a impulsar su propia narrativa política de derecha. Inmediatamente después del primer intento de asesinato de Trump a mediados de julio, Musk lo apoyó y supuestamente prometió 45 millones de dólares al mes para apoyar un Comité de Acción Política pro-Trump, una promesa de financiamiento que negó haber hecho.
La fuerza naval de Estados Unidos lo apuesta todo por Starlink
La Marina de EE UU está probando la constelación de satélites propiedad de Elon Musk para proporcionar acceso a internet de alta velocidad a los marineros en alta mar. Pero la estrategia va más allá de la simple conexión Wi-Fi.
Musk goza de una posición de poder
El mensaje que Musk complica aún más las cosas. Al parecer, el CEO tiene autorización de seguridad debido a que sus empresas trabajan en proyectos clasificados del Gobierno estadounidense. Aunque hay muchas normas sobre quién obtiene la autorización de seguridad, como abstenerse de consumir cannabis, la designación se concede y se mantiene en función del riesgo y la recompensa para el gobierno estadounidense. Dado que Musk es quizás el hombre más rico del mundo y el director ejecutivo más famoso, puede ser difícil retirarle la autorización de seguridad, independientemente de sus frívolas conversaciones sobre asesinatos políticos.
«Aquí es donde el estatus de Musk podría tener un mayor efecto. Sería difícil para los directivos revocar la autorización de seguridad de alguien en una posición de poder, mientras que se podría esperar que tomaran medidas rápidas contra un empleado normal que tuviera una conducta similar», refiere German, del Centro Brennan.
A vulnerability in the FAISS.deserialize_from_bytes function of langchain-ai/langchain allows for pickle deserialization of untrusted data. This can lead to the execution of arbitrary commands via the os.system function. The issue affects the latest version of the product.
17/09/2024
17/09/2024
Vector CVSS:3.1
CVSS:3.0/AV:P/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L
Gravedad 3.1 (CVSS 3.1 Base Score)
5.20
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
