La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
General
XORpass, nueva herramienta para saltar filtros WAF
Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF
El proveedor de servicio SmarterASP.NET atacado con un ransomware
El servicio de hosting SmarterASP.NET sufría el pasado 9 de noviembre un ataque por ransomware que ha dejado sin servicio total o parcialmente a unos 440.000 clientes. La compañía ha reconocido en un comunicado oficial el ataque y ha informado a sus usuarios que se está llevando a cabo la restauración progresiva de sus cuentas. Por lo que han podido comprobar algunos … [Leer más...] acerca de El proveedor de servicio SmarterASP.NET atacado con un ransomware
Facebook revela una nueva filtración en Grupos
Unos 100 desarrolladores habrían seguido teniendo acceso sin restricciones a datos de los grupos tras el escándalo de Cambridge Analytica El pasado año 2018 la Comisión Federal de Comercio de los Estados Unidos (FTC) sancionó a Facebook a pagar 5.000 millones de dólares tras revelarse su implicación en el escándalo Cambridge Analytica, el cual ayudó a Donald Trump a … [Leer más...] acerca de Facebook revela una nueva filtración en Grupos
Descubiertas dos vulnerabilidades de ejecución de código en rConfig
Un investigador de seguridad ha publicado dos pruebas de concepto (PoC) sobre dos vulnerabilidades de ejecución de código críticas en la utilidad rConfig. Para los que no lo conozcan, rConfig es una solución gratuita y abierta para configurar dispositivos de red, la cuál proporciona la opción de realizar snapshots de la configuración realizada en los dispositivos. Según … [Leer más...] acerca de Descubiertas dos vulnerabilidades de ejecución de código en rConfig