Fallos de seguridad en diferentes modelos D-Link, permiten a un atacante sin autentificar conocer las credenciales del administrador y acceder al panel del router. Modelos DIR-140L y DIR-640L Un usuario no autorizado puede acceder al fichero dirary0.js, por ejemplo, http://ip_de_la_victima/dirary0.js, y ver en texto plano a la contraseña del administrador en la siguiente … [Leer más...] acerca de Revelación de información sensible en dispositivos D-Link
Fallo crítico en SQLite podría afectar a miles de apps
El grupo Blade de Tencent ha descubierto un fallo de seguridad en SQLite, que permite realizar RCE, o provocar rupturas inesperadas del programa que utiliza este servicio. SQLite es un gestor de base de datos relacional y multiplataforma que encontramos embebido en multitud de aplicaciones y sistemas. Lo que diferencia a SQLite de otros SGBD es que no es un proceso … [Leer más...] acerca de Fallo crítico en SQLite podría afectar a miles de apps
Fuga de información en la cadena hotelera Marriott
La compañía hotelera Marriott ha declarado que la base de datos de reservas de Starwood (filial de Marriott) ha sido comprometida, viéndose expuestos datos de hasta 500 millones de clientes, de los cuales 327 millones incluirían los datos de las tarjetas de crédito con la que se ha realizado el pago. El 8 de septiembre de 2018 la cadena Marriott recibió la alerta del acceso … [Leer más...] acerca de Fuga de información en la cadena hotelera Marriott
XSS persistente en Evernote te abre paso a ejecutar programas en Windows
Una nueva vulnerabilidad XSS persistente en la versión de escritorio de Windows permite ejecutar programas en la máquina de la víctima de forma remota si lo combinas con otros ataques, en este caso Read Local File y Remote Command Execute. El fallo se produce cuando un usuario añade una imagen a alguna nota. Si cambia el nombre de la imagen por código JavaScript, se ejecuta. … [Leer más...] acerca de XSS persistente en Evernote te abre paso a ejecutar programas en Windows
Elevación de privilegios a través de X.Org
Una nueva vulnerabilidad que afecta a sistemas BSD y Linux permite escalar privilegios con un par de comandos utilizando X Windows. Se ha descubierto una vulnerabilidad en una versión que lleva dos años activa de X.Org que permite a un usuario sin privilegios hacerse con el sistema consiguiendo permisos de administrador. Para que esto ocurra es necesario que se den varias … [Leer más...] acerca de Elevación de privilegios a través de X.Org