Seguridad – Seguridad PY

iOS 12 se protegerá de la fuerza bruta para su desbloqueo

18/06/2018 Gustavo Genez 0

La configuración de iOS 12 hará que sea más complejo desbloquear un iPhone con herramientas de fuerza bruta. Apple ha mejorado la seguridad con el Leer Mas

Detectados contenedores maliciosos distribuidos a través de Docker Hub para cryptojacking

18/06/2018 Gustavo Genez 0

544.74 Monero, lo que al cambio son unos 67.863€ a la hora de escribir este artículo. Es la cantidad que el atacante detrás de la cuenta de Leer Mas

MysteryBot, el nuevo troyano “todo en uno” para Android

17/06/2018 Gustavo Genez 0

Por si fuera poco el nivel de malware existente en los dispositivos Android en estos tiempos, ahora se le suma la propia evolución de LokiBot, Leer Mas

FP Lazy State Restore: nueva vulnerabilidad en los procesadores Intel Core

16/06/2018 Gustavo Genez 0

Intel ha publicado una nueva vulnerabilidad que afecta a sus procesadores la cual aprovecha debilidades en la ejecución especulativa, al igual que Meltdown y Spectre. Leer Mas

Los datos de un Apple Watch aportan nuevas pistas para resolver un crimen

16/06/2018 Gustavo Genez 0

Los datos recopilados por dispositivos “wereables” como las pulseras de actividad física o el Apple Watch, están dando más de un dolor de cabeza. Ya Leer Mas

Una al mes: otro mes más, nuevo episodio

15/06/2018 Gustavo Genez 0

Otro mes más estamos orgullosos de organizar la UAM. Hoy toca nuevo episodio…Mucha suerte a todos!! Después de que en episodios anteriores escapásemos por los Leer Mas

Sólo la mitad de los datos sensibles están protegidos de forma segura

15/06/2018 Gustavo Genez 0

Según datos del estudio “Data Age 2025” de IDC, la cantidad de datos generados a nivel mundial alcanzará los 163 zettabytes (1,63 trillones de GB) Leer Mas

5 consejos para pentesters en iOS

15/06/2018 Gustavo Genez 0

Recomendaciones para pentesters a la hora de buscar fallos de seguridad cometidos por los desarrolladores a la hora de crear aplicaciones iOS. The post 5 Leer Mas

Apple prohíbe la subida de apps dedicadas al minado de criptomonedas para todos sus dispositivos

15/06/2018 Gustavo Genez 0

La última versión de las políticas de desarrollo de Apple, actualizada el pasado 4 de junio, impedirá que cualquier aplicación que ejecute procesos en segundo Leer Mas

Usuarios de Android deben tener cuidado con nuevas trampas detectadas en Google Play

14/06/2018 Gustavo Genez 0

Estafadores engañan a los usuarios con respecto a la funcionalidad de las aplicaciones y mostrando falsas cifras de descargas. The post Usuarios de Android deben Leer Mas

1 2 3 … 75 »

CVE-2018-12072 17/06/2018
An issue was discovered in Cloud Media Popcorn A-200 03-05-130708-21-POP-411-000 firmware. It is configured to provide TELNET remote access (without a password) that pops a shell as root. If an attacker can connect to port 23 on the device, he can completely compromise it.
CVE-2018-12071 17/06/2018
A Session Fixation issue exists in CodeIgniter before 3.1.9 because session.use_strict_mode in the Session Library was mishandled.
CVE-2018-12026 17/06/2018
During the spawning of a malicious Passenger-managed application, SpawningKit in Phusion Passenger 5.3.x before 5.3.2 allows such applications to replace key files or directories in the spawning communication directory with symlinks. This then could result in arbitrary reads and writes, which in turn can result in information disclosure and privilege escalation.
CVE-2018-12073 17/06/2018
An issue was discovered on Eminent EM4544 9.10 devices. The device does not require the user's current password to set a new one within the web interface. Therefore, it is possible to exploit this issue (e.g., in combination with a successful XSS, or at an unattended workstation) to change the admin password to an attacker-chosen […]
CVE-2018-12104 17/06/2018
Cross-site scripting (XSS) vulnerability in Airbnb Knowledge Repo 0.7.4 allows remote attackers to inject arbitrary web scripts or HTML via the post comments functionality, as demonstrated by the post/posts/new_report.kp URI.