Productos FTTH

Tienda FFTH

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta aspnetcore. Mostrar todas las entradas
Mostrando entradas con la etiqueta aspnetcore. Mostrar todas las entradas

PostHeaderIcon Nuevas actualizaciones críticas para .NET y Windows Server

lunes, 27 de abril de 2026 | Publicado por el-brujo | Editar entrada

Microsoft lanzó actualizaciones de seguridad fuera de banda (OOB) para corregir una vulnerabilidad crítica (CVE-2026-40372) en ASP.NET Core Data Protection que permite a atacantes no autenticados obtener privilegios de SYSTEM mediante la falsificación de cookies de autenticación. Los usuarios deben actualizar a la versión 10.0.7 del paquete Microsoft.AspNetCore.DataProtection y rotar el llavero de DataProtection para mitigar riesgos.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Microsoft lanza actualización de emergencia .NET 10.0.7 para corregir vulnerabilidad de elevación de privilegios

miércoles, 22 de abril de 2026 | Publicado por el-brujo | Editar entrada

Microsoft ha emitido una actualización de seguridad de emergencia fuera de banda (OOB) para .NET 10, lanzando la versión 10.0.7 el 21 de abril de 2026, para solucionar una vulnerabilidad crítica de elevación de privilegios descubierta en el paquete NuGet Microsoft.AspNetCore.DataProtection. El lanzamiento fuera de banda se produjo después de que los clientes comenzaran a reportar fallos de descifrado en sus aplicaciones ASP.NET Core tras el Patch Tuesday estándar de .NET



Leer más »

Etiquetas: , , , , , | 0 comentarios