Ubiquiti Networks desarrolla tecnologías de redes de alto rendimiento para empresas y proveedores de servicios. La plataforma se enfoca en ofrecer soluciones avanzadas y fáciles de implementar. Existe una inyección de comandos a través de la cabecera de una petición GET en la versión 0.6.1 de UniFi Cloud Key. Esta vulnerabilidad puede ser explotada cuando la … [Leer más...] acerca de Command Injection en Ubiquiti Networks UniFi Cloud Key
Archivo de agosto 2017
Cómo se hackean las cuentas de Twitter como la de FC Barcelona y Real Madrid
Recientemente, el grupo 'Our mine' (no la empresa, como la citan algunos medios) ha vulnerado la seguridad de las cuentas oficiales de los equipos de fútbol Real Madrid y FC Barcelona.Para ponernos en antecedentes, el pasado 23 de Septiembre podía leerse en la cuenta del FC Barcelona un tweet anunciando el fichaje de Di María. Posteriormente el grupo ‘Our Mine’, mediante otro … [Leer más...] acerca de Cómo se hackean las cuentas de Twitter como la de FC Barcelona y Real Madrid
Vulnerabilidad SSRF en phpBB
phpBB es una solución software libre y gratuita para crear foros en Internet. Se trata de uno de los sistemas más usados gracias a sus opciones de personalización y su rápido despliegue. Se ha encontrado una vulnerabilidad SSRF Server Side Request Forgery en esta plataforma.Versión vulnerable: 3.2.0Un atacante puede realizar un escaneo de puertos y atacar estos servicios a … [Leer más...] acerca de Vulnerabilidad SSRF en phpBB
ziVA: un exploit que permite elevar privilegios en dispositivos iOS
El analista de seguridad Adam Donenfeld (@doadam) del grupo Zimperium ha publicado recientemente un exploit que afecta a los dispositivos iPhone con versiones de iOS 10.3.1 y anteriores. El exploit permite elevar privilegios a root y hacer jailbreak del dispositivo.El exploit aprovecha diversas vulnerabilidades de corrupción de memoria que afectan a las extensiones del kernel … [Leer más...] acerca de ziVA: un exploit que permite elevar privilegios en dispositivos iOS
Un vistazo a las novedades de seguridad en Android Oreo
Coincidiendo con el eclipse solar visible desde Estados Unidos, el pasado 21 de agosto Google lanzó la nueva versión de su sistema operativo móvil Android, en este caso con el nombre de versión Oreo. La representación de Android Oreo como el superheroe que protege al resto de androides de las amenazas externas no es para nada casual. Esta nueva versión (la 8.0 en numeración) … [Leer más...] acerca de Un vistazo a las novedades de seguridad en Android Oreo