Una vulnerabilidad en FireOS permite realizar ataques "man-in-the-middle" para revelar información sensible sobre el dispositivo o inyectar contenido malicioso aprovechando llamadas no aseguradas (sin HTTPS) del sistema operativo. FireOS es un sistema operativo basado en Android utilizado en dispositivos Kindle Fire de Amazon. La vulnerabilidad, que afecta a la versión … [Leer más...] acerca de Inyección de contenido en Kindle FireOS
RCE en dispositivos D-Link DIR-823G
El pasado 31 de enero, el investigador de seguridad David Chen, del grupo 360 Enterprise Security hacía pública una vulnerabilidad que afecta a dispositivos D-Link DIR-823G, a sus versiones 1.02B03 y anteriores. La vulnerabilidad permitiría a un atacante ejecutar comandos arbitrarios en el sistema operativo del dispositivo a través de peticiones a la ruta /HNAP1 … [Leer más...] acerca de RCE en dispositivos D-Link DIR-823G
Actualización de seguridad para Google Chrome
Google anuncia una nueva versión de su navegador Google Chrome 72. Se publica la versión 72.0.3626.81 para las plataformas Windows, Mac y Linux, que incluye algunas mejoras y soluciona 58 vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de particular interés. En esta ocasión, … [Leer más...] acerca de Actualización de seguridad para Google Chrome
Jailbreak en dispositivos iOS 12
El investigador Qixun Zhao del equipo de Qihoo 360, ha publicado una prueba de concepto en la que explica cómo realizó el "jailbreak" de un dispositivo iOS 12.1.2 de forma remota, a través de una página especialmente manipulada. El pasado 23 de enero comentábamos las actualizaciones de seguridad publicadas en el último boletín de Apple. Entre otras tantas vulnerabilidades, … [Leer más...] acerca de Jailbreak en dispositivos iOS 12
Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
Oracle publica su actualización correspondiente al mes de enero. Contiene parches para 284 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista … [Leer más...] acerca de Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero