El servidor web, que no requería ningún tipo de autenticación, permitía descargar llamadas que se remontaban al año 2013. También se mostraban 57.000 números de teléfono de los pacientes. Medicall, a través de su servicio MedHelp, ofrece a los pacientes suecos de las zonas de Estocolmo, Södermanland y Värmland el número de atención telefónica 1177 para resolver sus dudas … [Leer más...] acerca de 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario. Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que … [Leer más...] acerca de Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
Múltiples clientes RDP vulnerables a ejecución remota de código
Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes … [Leer más...] acerca de Múltiples clientes RDP vulnerables a ejecución remota de código
Bug en iPhone FaceTime permite escuchar y ver a la otra persona antes de descolgar
Ha sido encontrado un fallo en la aplicación de videoconferencias FaceTime, disponible tanto en iOS como en Mac por defecto, que permite escuchar y ver a la persona que se está llamando antes de que ésta acepte la llamada.El fallo es reproducible tanto en iPhone como Mac sin necesidad de conocimientos técnicos y sin que la otra persona se dé cuenta de que está siendo espiada. … [Leer más...] acerca de Bug en iPhone FaceTime permite escuchar y ver a la otra persona antes de descolgar
Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente
La vulnerabilidad principal, que data de hace 35 años, afecta a OpenSSH SCP, PuTTY PSCP y WinSCP. El fallo permite al servidor escribir ficheros en el cliente sin que se dé cuenta. SCP es una herramienta para transferir ficheros a través de SSH empleada por administradores de todo el mundo, y que cuenta con múltiples implementaciones para diferentes sistemas, como OpenSSH, … [Leer más...] acerca de Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente