La compañía hotelera Marriott ha declarado que la base de datos de reservas de Starwood (filial de Marriott) ha sido comprometida, viéndose expuestos datos de hasta 500 millones de clientes, de los cuales 327 millones incluirían los datos de las tarjetas de crédito con la que se ha realizado el pago. El 8 de septiembre de 2018 la cadena Marriott recibió la alerta del acceso … [Leer más...] acerca de Fuga de información en la cadena hotelera Marriott
XSS persistente en Evernote te abre paso a ejecutar programas en Windows
Una nueva vulnerabilidad XSS persistente en la versión de escritorio de Windows permite ejecutar programas en la máquina de la víctima de forma remota si lo combinas con otros ataques, en este caso Read Local File y Remote Command Execute. El fallo se produce cuando un usuario añade una imagen a alguna nota. Si cambia el nombre de la imagen por código JavaScript, se ejecuta. … [Leer más...] acerca de XSS persistente en Evernote te abre paso a ejecutar programas en Windows
Elevación de privilegios a través de X.Org
Una nueva vulnerabilidad que afecta a sistemas BSD y Linux permite escalar privilegios con un par de comandos utilizando X Windows. Se ha descubierto una vulnerabilidad en una versión que lleva dos años activa de X.Org que permite a un usuario sin privilegios hacerse con el sistema consiguiendo permisos de administrador. Para que esto ocurra es necesario que se den varias … [Leer más...] acerca de Elevación de privilegios a través de X.Org
