El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer. Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan la opción de DHCP con ipv6 activado. Para su explotación, se … [Leer más...] acerca de Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina
Archivo de octubre 2018
Nueva versión de Signal permite encriptar la identidad del remitente
La aplicación de mensajería Signal planea implementar una nueva función que pretende ocultar la identidad del remitente de posibles atacantes que intercepten la comunicación. Desde hace algún tiempo las aplicaciones de mensajerías como WhatsApp o Telegram entre otras han implementado cifrados en la comunicación, pero estos paquetes cifrados contenían y contienen pequeñas dosis … [Leer más...] acerca de Nueva versión de Signal permite encriptar la identidad del remitente
Elevación de privilegios a través de X.Org
Una nueva vulnerabilidad que afecta a sistemas BSD y Linux permite escalar privilegios con un par de comandos utilizando X Windows. Se ha descubierto una vulnerabilidad en una versión que lleva dos años activa de X.Org que permite a un usuario sin privilegios hacerse con el sistema consiguiendo permisos de administrador. Para que esto ocurra es necesario que se den varias … [Leer más...] acerca de Elevación de privilegios a través de X.Org
Malware para Mac intercepta tráfico cifrado para publicidad
Ha sido detectado un nuevo tipo de adware para Mac que emplea un ataque Man in the Middle (MitM) en la máquina infectada para insertar Javascript en las páginasEl investigador Adam Thomas de Malwarebytes Labs ha descubierto un malware bautizado como OSX.SearchAwesome, el cual está siendo utilizado con fines publicitarios (adware). A diferencia de otros adware que insertan … [Leer más...] acerca de Malware para Mac intercepta tráfico cifrado para publicidad
20 años y seguimos tan jóvenes
Hace falta remontarnos a octubre de 1998 para que vuelva a nuestra memoria lo que en sus inicios fue una semilla llamada “una al día”, de la que nació la primera empresa de ciberseguridad en España, Hispasec Sistemas. No podemos mirar hacia atrás sin un punto de nostalgia ya que hay personas que nos han abandonado en este camino pero que han dejado una gran huella tanto … [Leer más...] acerca de 20 años y seguimos tan jóvenes