El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox. El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el … [Read more...] about Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local
WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
WhatsApp, propiedad de Facebook, ha aprovechado la publicación de 6 fallos de seguridad que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un nuevo portal destinado a aglutinar información relativa a la seguridad de su plataforma así como los fallos que vayan corrigiendo de la misma. Estos fallos han sido descubiertos a través … [Read more...] about WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
Múltiples dispositivos de la marca Netgear son susceptibles a ataques basados en desbordamiento de pila.
Múltiples dispositivos Netgear contienen un servidor web para ofrecer la administración de estos a través de una interfaz web. El código contenido en el proceso 'httpd' encargado de servir el contenido no valida correctamente el tamaño de la cabecera proporcionada por el manejador 'update_check.cgi'. El desbordamiento se produce al copiar la cabecera de tamaño fijo en … [Read more...] about Múltiples dispositivos de la marca Netgear son susceptibles a ataques basados en desbordamiento de pila.
Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó hace unos días de una vulnerabilidad que implica al … [Read more...] about Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Una vulnerabilidad en los Huawei P30 y P30 pro permite instalar paquetes a un atacante remoto
Huawei ha corregido una vulnerabilidad en dos de sus teléfonos inteligentes más populares, los Huawei P30 y P30 Pro, gracias a la cual un atacante remoto podría saltar las verificaciones de integridad e instalar paquetes especialmente manipulados. Esta vulnerabilidad ha sido identificada con el identificador CVE-2020-1834 y con una puntuación base 4.6 y temporal de 4.3 … [Read more...] about Una vulnerabilidad en los Huawei P30 y P30 pro permite instalar paquetes a un atacante remoto