La vulnerabilidad permitiría a un atacante remoto añadir o modificar ficheros arbitrarios dentro del contexto de la aplicación Mail de Apple. Esto podría ser utilizado para filtrar información sensible o cambiar la configuración del cliente de correo. El investigador Mikko Kenttälä nos explica en su blog los detalles técnicos de la vulnerabilidad, que ya fue solucionada … [Leer más...] acerca de Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
Descubiertos varios exploits «in-the-wild» basados en Spectre
El investigador de seguridad Julien Voisin (@jvoisin) ha compartido en su blog el ańálisis de un exploit funcional que aprovecha Spectre para extraer información sensible de sistemas Linux y Windows. Ambos aprovechan la ya conocida vulnerabilidad CVE-2017-5753 para realizar un ataque compuesto por varias etapas para conseguir que un usuario sin privilegios pueda "volcar" … [Leer más...] acerca de Descubiertos varios exploits «in-the-wild» basados en Spectre
RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
Investigadores de Realmode Labs han descubierto tres vulnerabilidades en los dispositivos Kindle de Amazon que permitirían a un atacante remoto ejecutar código arbitrario con privilegios de administrador en el lector de libros electrónico. Para conseguir acceso 'root' se deben explotar secuencialmente tres vulnerabilidades: la primera de ellas permitiría enviar un e-book … [Leer más...] acerca de RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
Expuestos datos personales de más de 16 millones de pacientes de COVID-19 brasileños
La información personal y de salud de más de 16 millones de pacientes brasileños de COVID-19 ha sido expuesta debido a una negligencia de uno de los empleados del hospital Albert Einstein de la ciudad de Sao Paulo. Las dos bases de datos: E-SUS-VE y Sivep-Gripe, utilizadas por los servicios de salud del gobierno brasileño para el registro y seguimiento de pacientes de … [Leer más...] acerca de Expuestos datos personales de más de 16 millones de pacientes de COVID-19 brasileños
Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un … [Leer más...] acerca de Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»