El investigador de seguridad Julien Voisin (@jvoisin) ha compartido en su blog el ańálisis de un exploit funcional que aprovecha Spectre para extraer información sensible de sistemas Linux y Windows. Ambos aprovechan la ya conocida vulnerabilidad CVE-2017-5753 para realizar un ataque compuesto por varias etapas para conseguir que un usuario sin privilegios pueda "volcar" … [Read more...] about Descubiertos varios exploits «in-the-wild» basados en Spectre
RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
Investigadores de Realmode Labs han descubierto tres vulnerabilidades en los dispositivos Kindle de Amazon que permitirían a un atacante remoto ejecutar código arbitrario con privilegios de administrador en el lector de libros electrónico. Para conseguir acceso 'root' se deben explotar secuencialmente tres vulnerabilidades: la primera de ellas permitiría enviar un e-book … [Read more...] about RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
Expuestos datos personales de más de 16 millones de pacientes de COVID-19 brasileños
La información personal y de salud de más de 16 millones de pacientes brasileños de COVID-19 ha sido expuesta debido a una negligencia de uno de los empleados del hospital Albert Einstein de la ciudad de Sao Paulo. Las dos bases de datos: E-SUS-VE y Sivep-Gripe, utilizadas por los servicios de salud del gobierno brasileño para el registro y seguimiento de pacientes de … [Read more...] about Expuestos datos personales de más de 16 millones de pacientes de COVID-19 brasileños
Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un … [Read more...] about Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
La aplicación GO SMS Pro vulnerable al robo de ficheros
Un fallo en la popular aplicación de mensajería permitiría a un atacante remoto no autenticado obtener información sensible sobre los usuarios de la aplicación. Esta información incluye mensajes de voz, vídeos y fotos. GO SMS Pro cuenta con alrededor de 100 millones de descargas en Google Play. Lo que supone para los atacantes una importante fuente de información para … [Read more...] about La aplicación GO SMS Pro vulnerable al robo de ficheros