El popular sistema IoT de video-vigilancia permitía acceder a las grabaciones de otros usuarios almacenadas en la nube. Guardzilla es una solución "todo en uno" para sistemas de vigilancia que incorpora cámara de vídeo y alarma. Una vulnerabilidad en la forma en la que se accedía a los vídeos almacenados, permitía a un usuario cualquiera visionar las grabaciones de … [Leer más...] acerca de Revelación de información sensible en Guardzilla GZ501W
Ejecución remota de código a través de Microsoft Edge
El pasado 11 de diciembre, Microsoft hacía pública una vulnerabilidad en Microsoft Edge que permitía a un atacante ejecutar código arbitrario de forma remota. La vulnerabilidad, etiquetada con CVE-2018-8629, se encuentra en el componente "Chakra", el interprete de JScript utilizado por el navegador. Y se debe a un fallo a la hora de gestionar los objetos en memoria que … [Leer más...] acerca de Ejecución remota de código a través de Microsoft Edge
Revelación de información a través de Twitter
Un fallo en uno de los formularios de soporte de Twitter ha podido ser utilizado por atacantes financiados por el estado para revelar información sensible. El pasado 15 de noviembre fue descubierto un 'bug' en uno de los formularios de Twitter utilizado para reportar incidencias que permitía revelar el código del país del número de teléfono asociado a una cuenta de Twitter … [Leer más...] acerca de Revelación de información a través de Twitter
Actualizaciones para múltiples productos Apple
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
Elevación de privilegios en Kubernetes
Una vulnerabilidad en el sistema de orquestación de Google permitiría a un atacante sin autenticar, conseguir privilegios de administrador en cualquier nodo de un cluster basado en Kubernetes. Kubernetes es un sistema de orquestación open-source para gestionar aplicaciones en contenedores Docker, entre otros. La vulnerabilidad, considerada de gravedad crítica, se encuentra … [Leer más...] acerca de Elevación de privilegios en Kubernetes