Seguridad – Seguridad PY

Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.

19/02/2019 Gustavo Genez 0

Esta mañana salía a la luz la noticia de la filtración de datos privados de más de 6.7 millones de ciudadanos indios, usuarios de la Leer Mas

Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows

18/02/2019 Gustavo Genez 0

El laboratorio de Trend Micro ha compartido un análisis en la que detectaron una nueva variedad de malware para MacOS. La peculiaridad de la familia Leer Mas

Nueva campaña de Phishing contra Facebook

17/02/2019 Gustavo Genez 0

Si eres de los que confían en las comprobaciones básicas para detectar si la web que se muestra se trata de una copia fraudulenta es Leer Mas

Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

16/02/2019 Gustavo Genez 0

Un investigador ha reportado recientemente un fallo de seguridad en Facebook que permitía visualizar las fotos privadas de otros usuarios. La vulnerabilidad se descubrió en Leer Mas

Secuestro de cuenta en Facebook

15/02/2019 Gustavo Genez 0

Se ha hecho público la existencia de un salto de restricciones en la protección CSRF en Facebook que podría permitir a un atacante remoto obtener Leer Mas

Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’

14/02/2019 Gustavo Genez 0

Una vulnerabilidad de elevación de privilegios local en el paquete Snapd de Canonical denominada ‘Dirty Sock’, está presente por defecto en las distribuciones Ubuntu Server, Leer Mas

Inyección de contenido en Kindle FireOS

13/02/2019 Gustavo Genez 0

Una vulnerabilidad en FireOS permite realizar ataques “man-in-the-middle” para revelar información sensible sobre el dispositivo o inyectar contenido malicioso aprovechando llamadas no aseguradas (sin HTTPS) Leer Mas

Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root

12/02/2019 Gustavo Genez 0

El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de Leer Mas

Descubierto el primer malware en Play Store con secuestro de portapapeles

11/02/2019 Gustavo Genez 0

El investigador de seguridad Lukas Stefanko, ha descubierto un nuevo malware con la capacidad de secuestrar y cambiar el portapapeles para robar criptomonedas. Oficialmente, Metamask Leer Mas

XSS en múltiples plugins para WordPress

10/02/2019 Gustavo Genez 0

El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques ‘Cross-site Scripting’ Leer Mas

1 2 3 … 143 »

CVE-2019-7629 18/02/2019
Stack-based buffer overflow in the strip_vt102_codes function in TinTin++ 2.01.6 and WinTin++ 2.01.6 allows remote attackers to execute arbitrary code by sending a long message to the client.
CVE-2019-8919 18/02/2019
The seadroid (aka Seafile Android Client) application through 2.2.13 for Android always uses the same Initialization Vector (IV) with Cipher Block Chaining (CBC) Mode to encrypt private data, making it easier to conduct chosen-plaintext attacks or dictionary attacks.
CVE-2019-8917 18/02/2019
SolarWinds Orion NPM before 12.4 suffers from a SYSTEM remote code execution vulnerability in the OrionModuleEngine service. This service establishes a NetTcpBinding endpoint that allows remote, unauthenticated clients to connect and call publicly exposed methods. The InvokeActionMethod method may be abused by an attacker to execute commands as the SYSTEM user.
CVE-2019-8908 18/02/2019
An issue was discovered in WTCMS 1.0. It allows remote attackers to execute arbitrary PHP code by going to the "Setting -> Mailbox configuration -> Registration email template" screen, and uploading an image file, as demonstrated by a .php filename and the "Content-Type: image/gif" header.
CVE-2019-8909 18/02/2019
An issue was discovered in WTCMS 1.0. It allows remote attackers to cause a denial of service (resource consumption) via crafted dimensions for the verification code image.