Existe un fallo que afecta al modeline de Vim, permitiendo escapar del sandbox que emplea para ejecutar los comandos El investigador Armin Razmjou ha encontrado un fallo en el editor de texto Vim y otros derivados de este, que permitiría la ejecución de código al abrir un fichero de texto especialmente manipulado. Para la explotación hace uso de las 'modelines', una opción … [Leer más...] acerca de Ejecución Arbitraria de Código en Vim abriendo un archivo
Actualización de seguridad para el panel de administración de Django
La vulnerabilidad, de tipo XSS, afecta a la validación del campo URL usado en los formularios del admin. El equipo de Django ha publicado una actualización de seguridad que corrige una vulnerabilidad en el componente 'AdminURLFieldWidget' del admin. Este componente es utilizado para la construcción de los campos url de los formularios del modo edición. La vulnerabilidad … [Leer más...] acerca de Actualización de seguridad para el panel de administración de Django
Expuestas las cuentas de usuario de Flipboard
Atacantes tuvieron acceso a la base de datos durante 10 meses, la cual incluye nombre real, usuario e email entre otros datos. Un grupo de atacantes de origen desconocido habría tenido acceso a la base de datos de las cuentas de usuario de Flipboard, un conocido y popular agregador de noticias empleado por 150 millones de personas. Los atacantes habrían tenido acceso … [Leer más...] acerca de Expuestas las cuentas de usuario de Flipboard
Filtrados datos de 4,5M de visitantes de la web de La Alhambra
En la filtración pueden encontrarse números de teléfono, DNI, emails, contraseñas en texto plano, cuentas corrientes y más información sensible. El grupo español La 9 de Anonymous ha revelado una brecha de seguridad en la web de reservas de La Alhambra de Granada, monumento ubicado en la comunidad de Andalucía y visitado por millones de usuarios al año. No es necesario … [Leer más...] acerca de Filtrados datos de 4,5M de visitantes de la web de La Alhambra
Tres nuevas vulnerabilidades afectan a los procesadores Intel
Estas tres nuevas vulnerabilidades, conocidas como RIDL, Fallout y ZombieLoad, afectan a todos los procesadores Intel modernos. En las últimas horas ha podido verse cómo tiembla de nuevo el mundo de la seguridad informática con el anuncio de tres nuevas vulnerabilidades que afectan a los procesadores de Intel. ZombieLoad, RIDL y Fallout, como han sido nombradas, no se … [Leer más...] acerca de Tres nuevas vulnerabilidades afectan a los procesadores Intel