Investigadores de CheckPoint han revelado detalles de una vulnerabilidad en la aplicación web de DJI que podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información sensible como: registros de vuelo, ubicación, vídeo de cámara en vivo y fotos tomadas. El equipo de DJI a pesar de estar informado de esta vulnerabilidad desde marzo, no ha puesto … [Leer más...] acerca de¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
Vulnerabilidades
Escalada de privilegios con WooCommerce en WordPress
Un conjunto de vulnerabilidades en WordPress y WooCommerce permiten una escalada de privilegios que podría afectar a los más de 4 millones de usuarios de este plugin de WordPress. Imagen extraída de https://ldav.it/shop/servizi/assistenza-tecnica-wordpress-woocommerce/ WooCommerce es un complemento de comercio electrónico muy popular para WordPress, instalado … [Leer más...] acerca deEscalada de privilegios con WooCommerce en WordPress
XSS persistente en Evernote te abre paso a ejecutar programas en Windows
Una nueva vulnerabilidad XSS persistente en la versión de escritorio de Windows permite ejecutar programas en la máquina de la víctima de forma remota si lo combinas con otros ataques, en este caso Read Local File y Remote Command Execute. El fallo se produce cuando un usuario añade una imagen a alguna nota. Si cambia el nombre de la imagen por código JavaScript, se ejecuta. … [Leer más...] acerca deXSS persistente en Evernote te abre paso a ejecutar programas en Windows
Explicando el 0-day de VirtualBox
La vulnerabilidad permite al malware escapar de la máquina virtual al equipo anfitrión. El descubridor del fallo es el investigador de seguridad Sergey Zelenyuk, el cual, al estar en desacuerdo con la situación actual del mercado de Bug Bounty, decidió publicar el fallo. Información referente al 0-day: Software vulnerable: Todas las versiones de VirtualBox hasta la actualidad … [Leer más...] acerca deExplicando el 0-day de VirtualBox
Descubiertos fallos en cifrado por hardware en los SSD más populares
Las pruebas realizadas a varios modelos SSD tanto de Samsung como de Crucial revelan que la seguridad es insuficiente e incluso nula. Investigadores de los Países Bajos han puesto a prueba la seguridad del cifrado por hardware de varios modelos SSD, poniendo en entredicho las medidas de cifrado incluidas en los mismos. Los modelos afectados son los Crucial MX100, MX200 y MX300, … [Leer más...] acerca deDescubiertos fallos en cifrado por hardware en los SSD más populares