Seguridad – Seguridad PY

Anécdotas y curiosidades de la historia de Apple (I de II)

18/08/2018 Gustavo Genez 0

Como ya habéis podido comprobar, todos los sábados intentamos publicar alguna noticia curiosa relacionada con la historia de Apple. Ahora que vienen las vacaciones de Leer Mas

Un fallo en Google Chrome permite extraer información sensible de otras páginas

18/08/2018 Gustavo Genez 0

La implementación de la política del mismo origen en las etiquetas HTML multimedia es insuficiente, lo que permite peticionar páginas externas de las que es Leer Mas

Adolescente se infiltró en los sistemas de Apple y robó 90 GB de archivos privados

17/08/2018 Gustavo Genez 0

Su abogado declaró que el joven lo hizo porque es admirador de Apple y soñaba con conseguir un trabajo en la compañía. The post Adolescente Leer Mas

Curso online gratuito de introducción a las criptomonedas

17/08/2018 Gustavo Genez 0

La Universidad de Nicosia, en Chipre, ofrece un curso online gratuito en inglés de introducción a las criptomonedas. The post Curso online gratuito de introducción Leer Mas

El fax, nuevo blanco de los delincuentes para tomar las redes empresariales y robar datos

17/08/2018 Gustavo Genez 0

Millones de dispositivos de empresas y hogares de todo el mundo podrían estar en peligro a cause de una vulnerabilidad descubierta por Check Point. Los Leer Mas

Foreshadow, nuevo ataque basado en la ejecución especulativa

17/08/2018 Gustavo Genez 0

A Spectre y Meltdown se les suma un nuevo ataque (en realidad son varios) del tipo “ejecución especulativa”. Las consecuencias, al igual que los anteriores Leer Mas

Top 10 tweaks que no puedes perderte para este verano (Parte I de II)

17/08/2018 Gustavo Genez 0

Ha llegado el verano y en esta época de vacaciones muchos aprovechamos para experimentar con nuestros dispositivos, en el día de hoy damos comienzo a Leer Mas

Instagram: campaña maliciosa activa se apodera de cuentas de varios usuarios

16/08/2018 Gustavo Genez 0

Desde principios de agosto varios usuarios de Instagram han sido víctimas de una campaña maliciosa en la que atacantes toman posesión de sus cuentas y Leer Mas

Explotación de vulnerabilidades en bombas de insulina y marcapasos

16/08/2018 Gustavo Genez 0

En una presentación realizada en Black Hat 2018, investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos Leer Mas

Instagram: un ataque masivo afecta a usuarios de todo el mundo

16/08/2018 Gustavo Genez 0

Al igual que cualquier aplicación ampliamente utilizada en todo el mundo, Instagram está constántemente en el punto de mira de los cibercriminales. La posibilidad de Leer Mas

1 2 3 … 98 »

CVE-2018-15504 18/08/2018
An issue was discovered in Embedthis GoAhead before 4.0.1 and Appweb before 7.0.2. The server mishandles some HTTP request fields associated with time, which results in a NULL pointer dereference, as demonstrated by If-Modified-Since or If-Unmodified-Since with a month greater than 11.
CVE-2018-15505 18/08/2018
An issue was discovered in Embedthis GoAhead before 4.0.1 and Appweb before 7.0.2. An HTTP POST request with a specially crafted "Host" header field may cause a NULL pointer dereference and thus cause a denial of service, as demonstrated by the lack of a trailing ']' character in an IPv6 address.
CVE-2018-15492 18/08/2018
A vulnerability in the lservnt.exe component of Sentinel License Manager version 8.5.3.35 (fixed in 8.5.3.2403) causes UDP amplification.
CVE-2018-15494 18/08/2018
In Dojo Toolkit before 1.14, there is unescaped string injection in dojox/Grid/DataGrid.
CVE-2018-15501 18/08/2018
In ng_pkt in transports/smart_pkt.c in libgit2 before 0.26.6 and 0.27.x before 0.27.4, a remote attacker can send a crafted smart-protocol "ng" packet that lacks a '\0' byte to trigger an out-of-bounds read that leads to DoS.