Fallo encontrado en el router y hub TP-Link SR20 que permite a un atacante ejecutar código remoto con privilegio de root. Para ello es necesario estar conectado en la misma red ya que las reglas del firewall por defecto bloquean el acceso a la WAN. Es común encontrar en los routers TP-Link un ejecutable llamado tddp utilizado para la depuración del dispositivo. Este … [Leer más...] acerca de Ejecución remota de código con privilegios de sistema en dispositivos TP-Link SR20
Gran brecha de seguridad en GearBest expone datos de millones de usuarios
Un fallo de configuración en uno de los servidores donde está alojada la base de datos de Gearbest entre otras deja al descubierto información minuciosa sobre los usuarios, sus facturas o compras. Gearbest es una web de comercio online China en la que se realizan miles de compras al día, actualmente pertenece al grupo de las 250 webs más grandes del mundo. Es parte de un … [Leer más...] acerca de Gran brecha de seguridad en GearBest expone datos de millones de usuarios
Administradores de contraseñas, ¿tan seguros como parecen?
Se han descubierto debilidades en administradores de contraseñas que muestran las credenciales en texto plano en el momento de ejecución e incluso las mantiene almacenadas en memoria mientras la aplicación está funcionando, aún habiéndose cerrado sesión o bloqueado el administrador de passwords. El equipo de investigadores de Independent Security Evaluator (ISE) ha … [Leer más...] acerca de Administradores de contraseñas, ¿tan seguros como parecen?
RCE en dispositivos Android al visualizar una imagen PNG
Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el 'Android Security Bulletin' de febrero. Son varias las vulnerabilidades descubiertas e incluidas en el citado boletín, aunque las más críticas se encuentran al nivel de … [Leer más...] acerca de RCE en dispositivos Android al visualizar una imagen PNG
Fallo en Twitter expone tweets privados en Android
Un error en la aplicación para Android de Twitter deja abierta la posibilidad de acceder a tweets protegidos. Este fallo existe desde 2014, como podemos ver en la publicación de Twitter del pasado 17 de este mes. Si se da el caso en el que quieres que tus tweets sean privados, Twitter te da la opción "proteger tus tweets", lo que obliga a otros usuarios a seguirte para … [Leer más...] acerca de Fallo en Twitter expone tweets privados en Android