Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés 'Cross-Site Request Forgery' o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no … [Read more...] about Vulnerabilidad sin parchear permite secuestrar routers Centurylink
CSRF
Actualización de seguridad para Joomla!
Se ha publicado una nueva versión de Joomla que corrige 3 problemas de seguridad en este CMS que afectaban a toda las versiones 3 de Joomla. Joomla es un popular gestor de contenidos en código abierto que cuenta con una gran cantidad de plantillas y componentes que un usuario puede utilizar para implementar de manera rápida una aplicación web. Estos componentes son … [Read more...] about Actualización de seguridad para Joomla!
0 day en phpMyAdmin
Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Read more...] about 0 day en phpMyAdmin
Secuestro de cuenta en Facebook
Se ha hecho público la existencia de un salto de restricciones en la protección CSRF en Facebook que podría permitir a un atacante remoto obtener la cuenta de otro usuario de la red social. Para que el ataque pueda hacerse efectivo es necesario la implicación de la víctima para que acceda a un enlace especialmente manipulado previamente preparado por el atacante. Dicho a … [Read more...] about Secuestro de cuenta en Facebook
Actualización crítica de phpMyAdmin
El proyecto phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares, dio un aviso el pasado domingo en su blog avisando sobre la última actualización de seguridad, algo que no habían hecho antes. "Nos inspiramos en el flujo de trabajo de otros proyectos que a menudo anuncian con anticipación cualquier lanzamiento de seguridad para permitir que … [Read more...] about Actualización crítica de phpMyAdmin