Se han encontrados 3 fallos: uno de spoofing, otro de authentication bypass, y finalmente uno de revelación de información sensible El desarrollador Gergő Turcsányi de Avatao ha encontrado 3 vulnerabilidades en Google Drive y Fotos, que no guardan relación entre sí, y que permitían acceder a los ficheros de estos servicios. El descubridor de estos fallos ha sido … [Leer más...] acerca de Vulnerabilidades en Google Drive y Fotos permitían robo de archivos
Acceso root en Polkit para usuarios con uid mayor a INT_MAX
El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo … [Leer más...] acerca de Acceso root en Polkit para usuarios con uid mayor a INT_MAX
Posible filtración de datos de clientes en dell.com
No se ha podido confirmar si el ataque tuvo éxito, aunque la compañía ya ha reseteado las contraseñas de sus usuarios El día 9 de noviembre, el equipo de Dell detectó un acceso no autorizado a su red que pretendía robar información privada de sus clientes, limitándose a nombres, emails y hashes de contraseña. Según el anuncio oficial, no se han extraído otros datos sensibles, … [Leer más...] acerca de Posible filtración de datos de clientes en dell.com
Ejecución de código remoto en Mac OS a través de Safari
Se han encontrado 3 vulnerabilidades Zero-Day que permitían la ejecución de código en el sistema a través del navegador Safari. El equipo de seguridad ofensiva de Dropbox realizó una práctica de Red Team en la que se encontraron 3 vulnerabilidades diferentes, que juntas permitieron abrir en el sistema a través de Safari una aplicación firmada para que ejecutase otra no firmada … [Leer más...] acerca de Ejecución de código remoto en Mac OS a través de Safari
Fallo en Steam permitía generar licencias gratis ilimitadas
El fallo permitía a cualquier usuario autenticado generar claves para juegos sin que la plataforma pudiese darse cuenta El investigador de seguridad Artem Moskowsky ha descubierto un fallo de seguridad en la plataforma de videojuegos Steam que permitía generar claves de licencia de cualquier videojuego, pudiendo venderse estos en otros portales. Valve, la empresa tras Steam, ha … [Leer más...] acerca de Fallo en Steam permitía generar licencias gratis ilimitadas