Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Leer más...] acerca de 0 day en phpMyAdmin
Vulnerabilidades
La opción «eliminar para todos» de WhatsApp no elimina los archivos enviados a iPhone.
La opción, que fue introducida hace dos años, contiene un fallo de seguridad sin parchear que no elimina los archivos enviados a dispositivos iPhone, por lo que, en cuanto a funcionalidad se refiere, sencillamente se limita a generar una sensación de privacidad que no se corresponde con la realidad. Tanto WhatsApp, como su competidor de software - parcialmente - libre, … [Leer más...] acerca de La opción «eliminar para todos» de WhatsApp no elimina los archivos enviados a iPhone.
iOS 13 viene con regalo. Un bug para ‘bypassear’ la pantalla de bloqueo del iPhone.
El día 19 de septiembre saldrá la versión 13 del sistema operativo de Apple para móviles iOS. En principio parecen buenas noticias pero cuidado, iOS 13 contiene una vulnerabilidad que podría permitir eludir la protección de la pantalla de bloqueo de tu iPhone y acceder a información confidencial. Jose Rodríguez, un investigador de seguridad español, se puso en contacto … [Leer más...] acerca de iOS 13 viene con regalo. Un bug para ‘bypassear’ la pantalla de bloqueo del iPhone.
Bypass mediante SQL Injection en Alexa
Si hay algo que los usuarios de las nuevas tecnologías se están viendo obligados a comprender actualmente, es que casi todo lo que nos rodea puede ser vulnerado de manera que quien lleva a cabo el ataque tenga acceso a nuestros datos personales e información privada, la cual puede ir desde nuestro número de teléfono a nuestra cuenta bancaria. Y es que por muy seguras que … [Leer más...] acerca de Bypass mediante SQL Injection en Alexa
Nuevo ataque contra CPUs Intel
Investigadores de la universidad de Vrije de Amsterdan descubren una nueva vulnerabilidad en las CPUs de Intel, que puede ser explotada remotamente sin necesidad de acceso físico o malware instalado en la máquina objetivo. Bautizada como NetCAT (Network Cache ATtack), esta vulnerabilidad permite a un atacante remoto averiguar información sensible a través de la cache de … [Leer más...] acerca de Nuevo ataque contra CPUs Intel