La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código
Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros
La aplicación, muy popular en la Play Store con más de 500 millones de descargas, permitía descargar archivos desde un dispositivo de la misma red. SHAREit es una conocida aplicación disponible para Android, iOS y Windows, que permite compartir ficheros con otros usuarios de forma sencilla. Con sus más de 1.500 millones de usuarios entre las 3 plataformas (500 millones en … [Leer más...] acerca de Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros
2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
El servidor web, que no requería ningún tipo de autenticación, permitía descargar llamadas que se remontaban al año 2013. También se mostraban 57.000 números de teléfono de los pacientes. Medicall, a través de su servicio MedHelp, ofrece a los pacientes suecos de las zonas de Estocolmo, Södermanland y Värmland el número de atención telefónica 1177 para resolver sus dudas … [Leer más...] acerca de 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
El fallo afecta a otros productos derivados de Docker que usan runc y al propio LXC, permitiendo acceder a la máquina host con permisos de superusuario. Los investigadores Adam Iwaniuk y Borys Popławski han descubierto una vulnerabilidad en runc, la utilidad para ejecutar contenedores de la Open Containers Initiative, por la cual es posible obtener root en la máquina que … [Leer más...] acerca de Vulnerabilidad en runc permite escapar de contenedor Docker con permisos root
Múltiples clientes RDP vulnerables a ejecución remota de código
Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes … [Leer más...] acerca de Múltiples clientes RDP vulnerables a ejecución remota de código