Varias implementaciones del protocolo permiten la ejecución remota de código sin requerir la interacción del usuario Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se … [Leer más...] acerca de Encontrados 5 zero-days en Cisco Discovery Protocol
Fuga de información en las GPU de Intel
El fallo permite acceder a datos sensibles de otras aplicaciones, como navegadores o carteras blockchain, que usen la aceleración vía GPU Los investigadores Wenjian He y Wei Zhang de la Universidad de Ciencia y Tecnología de Hong Kong junto con Sinha del GOA y Sanjeev Das de la UNC, han descubierto un fallo en la gestión de memoria de los drivers gráficos de Intel que … [Leer más...] acerca de Fuga de información en las GPU de Intel
ModSecurity 3 con Nginx vulnerable a ataque DoS
El ataque, que provoca un 'segmentation fault' por un análisis incorrecto de las cookies, ha sido catalogado con un CVSS de 7.5 Ervin Hegedüs, un colaborador habitual del proyecto de software libre ModSecurity, ha encontrado, junto con otros usuarios, un fallo en la forma en que ModSecurity 3 interpreta las cookies, la cual puede aprovecharse para producir una violación de … [Leer más...] acerca de ModSecurity 3 con Nginx vulnerable a ataque DoS
Fallo en Paypal permitía obtener la contraseña en plano
La vulnerabilidad, la cual ha sido catalogada con un CVSS 8.0, permitía a un atacante obtener las credenciales del usuario desde el servidor Indagando sobre el funcionamiento de PayPal, el investigador de seguridad Alex Birsan descubrió el pasado año un fichero Javascript dinámico en la plataforma de pagos online que contenía dos valores relevantes (el 'csrf' y el … [Leer más...] acerca de Fallo en Paypal permitía obtener la contraseña en plano
Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
Algunos usuarios que integraron la cámara de seguridad de Xiaomi con Google Home pudieron acceder a la transmisión de otras cámaras de forma aleatoria Según han podido comprobar varios usuarios de Reddit tras una publicación del pasado día 1, al acceder a la transmisión de la cámara configurada en Google Nest se mostraba en su lugar el vídeo de otra cámara aleatoria de … [Leer más...] acerca de Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros