Seguridad – Seguridad PY

Seguridad

Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click

04/04/2020 Gustavo Genez

Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar

Seguridad

Magecart suma un nuevo caso, con nuevo kit ‘MakeFrame’

03/04/2020 Gustavo Genez

Un nuevo Skimmer del grupo delictivo Magecart ha estado robando tarjetas de créditos durante varios meses a los clientes de

Seguridad

Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador

03/04/2020 Gustavo Genez

Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000

Seguridad

Vulnerabilidad en el cliente de Zoom para Windows

02/04/2020 Gustavo Genez

El cliente de Zoom para Windows es vulnerable a ‘UNC path injection’, lo que en última instancia, permitiría a un

Seguridad

Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek

30/03/2020 Gustavo Genez

Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque

Seguridad

Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK

28/03/2020 Gustavo Genez

Durante el mes de febrero Microsoft lanzó parches para nada más y nada menos que 99 CVEs. Entre estas vulnerabilidades

Seguridad

Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN

27/03/2020 Gustavo Genez

Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el

Seguridad

El malware TrickBot se complementa con aplicación móvil: TrickMo

27/03/2020 Gustavo Genez

Los autores responsables del malware bancario TrickBot han desarrolado TrickMo, una aplicación Android capaz de interceptar los códigos de autorización

Seguridad

Descubierto RCE que afecta a millones de dispositivos basados en OpenWrt

25/03/2020 Gustavo Genez

Un investigador de ciberseguridad reveló hoy detalles técnicos y PoC de una vulnerabilidad crítica de ejecución remota de código que

Seguridad

Campaña de phishing a hospitales aprovechando la crisis del Coronavirus

24/03/2020 Gustavo Genez

NetWalker, el malware de tipo ransomware empleado por los atacantes, se está usando contra hospitales de Estados Unidos, España y

Page 1 of 179

1 2 3 … 179 Next »

← Anterior

CVE-2020-11558 05/04/2020
An issue was discovered in libgpac.a in GPAC 0.8.0, as demonstrated by MP4Box. audio_sample_entry_Read in isomedia/box_code_base.c does not properly decide when to make gf_isom_box_del calls. This leads to various use-after-free outcomes involving mdia_Read, gf_isom_delete_movie, and gf_isom_parse_movie_boxes.
CVE-2020-11548 05/04/2020
The Search Meter plugin through 2.13.2 for WordPress allows user input introduced in the search bar to be any formula. The attacker could achieve remote code execution via CSV injection if a wp-admin/index.php?page=search-meter Export is performed.
CVE-2020-11547 05/04/2020
PRTG Network Monitor before 20.1.57.1745 allows remote unauthenticated attackers to obtain information about probes running or the server itself (CPU usage, memory, Windows version, and internal statistics) via an HTTP request, as demonstrated by type=probes to login.htm or index.htm.
CVE-2020-11542 04/04/2020
3xLOGIC Infinias eIDC32 2.213 devices with Web 1.107 allow Authentication Bypass via CMD.HTM?CMD= because authentication depends on the client side's interpretation of the MYKEY substring.
CVE-2020-11533 04/04/2020
Ivanti Workspace Control before 10.4.30.0, when SCCM integration is enabled, allows local users to obtain sensitive information (keying material).