Recientemente se ha descubierto una vulnerabilidad SQL Injection en el plugin de Wordpress “Responsive Image Gallery”. Este plugin es una combinación entre collagePlus jQuery y Photobox.La vulnerabilidad se encuentra en el fichero “gallery_class.php” y “gallery_theme.php”.Código vulnerable en gallery_class.phpCódigo vulnerable en gallery_theme.phpCuando se ejecuta la consulta … [Leer más...] acerca de Inyección SQL en plugin "Responsive Image Gallery" de WordPress
Archivo de septiembre 2017
FinFisher ataca de nuevo, ahora con posible apoyo de ISP’s
FinFisher (o FinSpy) es un spyware diseñado para ser usado por gobiernos para llevar a cabo labores de vigilancia. Esta última campaña parece apoyarse en los proveedores de servicio, según el último aviso de la firma antivirus ESET.FinFisher no es un spyware especial. Al menos en el sentido técnico. Captura en directo de webcams, micrófonos, pulsaciones de teclado, extracción … [Leer más...] acerca de FinFisher ataca de nuevo, ahora con posible apoyo de ISP’s
Minería de criptomoneda en la plataforma “The Pirate Bay”
La popular plataforma se ha visto envuelta en una nueva polémica: el uso de JavaScript para minar cryptomonedas “Monero” con ayuda de la CPU de los usuarios que visitan esta plataforma, pero sin su conocimiento ni consentimiento.Desde los últimos años las “criptomonedas” han adquirido un papel importante. No entraremos en detalle sobre las criptomonedas y/o sobre lo que es “The … [Leer más...] acerca de Minería de criptomoneda en la plataforma “The Pirate Bay”
NVIDIA corrige multiples vulnerabilidades en sus productos
La empresa de hardware ha publicado un boletín donde describe ocho vulnerabilidades presentes en sus productos. Algunas de ellas permiten la denegación de servicio o la escalada de privilegios.Tres de las vulnerabilidades (CVE-2017-6269, CVE-2017-6268 y CVE-2017-6277) se encuentran en la capa de modo kernel para 'DxgkDdiEscape', situada en el fichero 'nvlddmkm.sys', y están … [Leer más...] acerca de NVIDIA corrige multiples vulnerabilidades en sus productos
Múltiples vulnerabilidades en Samba
Se han confirmado tres vulnerabilidades en las versiones de Samba anteriores a la 4.4.16, 4.5.14 y 4.6.8, que podrían permitir a un atacante remoto secuestrar una conexión samba y acceder a información sensible a través de ataques de hombre en el medio.Samba es un software libre que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o … [Leer más...] acerca de Múltiples vulnerabilidades en Samba