El conocido gestor de contenido open-source Drupal lanza una nueva actualización donde soluciona fallos de terceros que son necesarios para su funcionamiento. Esta semana se han descubierto una serie de vulnerabilidades que afectan a este CMS, tres de ellas pertenecen al framework php Symfony, y una cuarta que afecta a la conocida librería de JavaScript … [Leer más...] acerca de Última actualización de Drupal Core parchea varias vulnerabilidades de aplicaciones de terceros
Ejecución remota de código con privilegios de sistema en dispositivos TP-Link SR20
Fallo encontrado en el router y hub TP-Link SR20 que permite a un atacante ejecutar código remoto con privilegio de root. Para ello es necesario estar conectado en la misma red ya que las reglas del firewall por defecto bloquean el acceso a la WAN. Es común encontrar en los routers TP-Link un ejecutable llamado tddp utilizado para la depuración del dispositivo. Este … [Leer más...] acerca de Ejecución remota de código con privilegios de sistema en dispositivos TP-Link SR20
Gran brecha de seguridad en GearBest expone datos de millones de usuarios
Un fallo de configuración en uno de los servidores donde está alojada la base de datos de Gearbest entre otras deja al descubierto información minuciosa sobre los usuarios, sus facturas o compras. Gearbest es una web de comercio online China en la que se realizan miles de compras al día, actualmente pertenece al grupo de las 250 webs más grandes del mundo. Es parte de … [Leer más...] acerca de Gran brecha de seguridad en GearBest expone datos de millones de usuarios
Administradores de contraseñas, ¿tan seguros como parecen?
Se han descubierto debilidades en administradores de contraseñas que muestran las credenciales en texto plano en el momento de ejecución e incluso las mantiene almacenadas en memoria mientras la aplicación está funcionando, aún habiéndose cerrado sesión o bloqueado el administrador de passwords. El equipo de investigadores de Independent Security Evaluator (ISE) ha … [Leer más...] acerca de Administradores de contraseñas, ¿tan seguros como parecen?
RCE en dispositivos Android al visualizar una imagen PNG
Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el 'Android Security Bulletin' de febrero. thehachernews.com Son varias las vulnerabilidades descubiertas e incluidas en el citado boletín, aunque las más críticas se … [Leer más...] acerca de RCE en dispositivos Android al visualizar una imagen PNG