El fallo fue detectado por un usuario que dejó su portátil bloqueado a sus hijos para que jugasen, los cuales consiguieron desbloquearlo tras golpear las teclas en pantalla y del teclado de forma continuada El usuario robo2bobo en Github reportó hace 25 días una vaga incidencia en el repositorio de cinnamon-screensaver afirmando haber visto desbloquearse el salvapantallas … [Leer más...] acerca deNiños jugando encuentran una vulnerabilidad en el salvapantallas de Linux Mint
Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Leer más...] acerca deEjecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
Ticketmaster pagará 10 millones de dólares por hackear una compañía rival
Empleados de la empresa accedieron a ordenadores de su competidor CrowdSurge usando credenciales robadas, motivo por el cual ha acordado pagar 10 millones de dólares. La conocida empresa de venta de entradas por Internet Ticketmaster ha aceptado pagar 10 millones de dólares por acceder a equipos de su competidor CrowdSurge entre los años 2013 y 2015 con ayuda de un … [Leer más...] acerca deTicketmaster pagará 10 millones de dólares por hackear una compañía rival
Escalado de privilegios sin parchear en PsExec
Según se ha comprobado la vulnerabilidad se encuentra presente en todas las versiones de esta utilidad de Microsoft desde la más actual hasta la 1.72, utilizada en Windows XP El investigador de seguridad David Wells de Tenable ha encontrado una vulnerabilidad en la utilidad PsExec del paquete de herramientas de Microsoft SysInternals, la cual permitiría el escalado de … [Leer más...] acerca deEscalado de privilegios sin parchear en PsExec
Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google's Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual … [Leer más...] acerca deVulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar