Apple soluciona una vulnerabilidad crítica de sudo que permitía a usuarios locales no autentificados obtener privilegios de root. El fallo de seguridad había estado "escondido a plena vista" durante mucho tiempo por lo que esta vulnerabilidad se abordó en la actualización a la versión 1.9.5p2. de sudo. El atacante local podría elevar privilegios haciendo uso del … [Leer más...] acerca de Apple parchea una vulnerabilidad en el root.
Vulnerabilidades
Vulnerabilidad en TikTok expuso los datos del perfil y números de teléfono de sus usuarios
Vulnerabilidad en TikTok permitía a obtener datos de los usuarios y sus números de teléfono. El equipo de investigación "Check Point Research" reveló el martes un fallo ya parcheado en TikTok que permitía a los atacantes robar datos de todos los usuarios de la aplicación y sus números de teléfonos. Esto se podría usar para crear una base de datos y usar la información … [Leer más...] acerca de Vulnerabilidad en TikTok expuso los datos del perfil y números de teléfono de sus usuarios
Encontradas múltiples vulnerabilidades críticas en el módulo Realtek Wi-Fi RTL8195A, el más popular para dispositivos integrados
Vdoo, la conocida empresa Israelí dedicada al IOT ha reportado importantes vulnerabilidades en el módulo Wi-Fi Realtek RTL8195A, el más popular en sistemas embebidos modernos, estas podrían haber sido explotadas para obtener acceso root y tomar el control completo de las comunicaciones inalámbricas de un dispositivo IOT. Los investigadores aseguran que algunas de estas … [Leer más...] acerca de Encontradas múltiples vulnerabilidades críticas en el módulo Realtek Wi-Fi RTL8195A, el más popular para dispositivos integrados
Vulnerabilidad en Facebook permite que un bot de Telegram venda más de 500 millones de números de teléfono.
Hace poco menos de un mes un fallo en Facebook permitía ver el número de teléfono vinculado a cada cuenta. Esto permitió crear una base de datos con más de 500 millones de usuarios con sus números de teléfono asociados. La empresa de seguridad Hudson Rock ha avisado de que se ha creado un bot que permite consultar directamente sobre la base de datos con todos estos … [Leer más...] acerca de Vulnerabilidad en Facebook permite que un bot de Telegram venda más de 500 millones de números de teléfono.
Vulnerabilidad crítica en la librería libgcrypt de GPG
Se ha detectado una vulnerabilidad de riesgo alto en la versión 1.9.0 de libgcrypt, utilizado entre otros por la aplicación GnuPG, que permitiría la ejecución remota de código al procesar un fichero especialmente preparado. La vulnerabilidad, que afecta exclusivamente a la versión 1.9.0 de la librería, fue descubierta el pasado 28 de enero por el investigador Tavis … [Leer más...] acerca de Vulnerabilidad crítica en la librería libgcrypt de GPG