La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
CSRF
Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés 'Cross-Site Request Forgery' o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no … [Read more...] about Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Actualización de seguridad para Joomla!
Se ha publicado una nueva versión de Joomla que corrige 3 problemas de seguridad en este CMS que afectaban a toda las versiones 3 de Joomla. Joomla es un popular gestor de contenidos en código abierto que cuenta con una gran cantidad de plantillas y componentes que un usuario puede utilizar para implementar de manera rápida una aplicación web. Estos componentes son … [Read more...] about Actualización de seguridad para Joomla!
0 day en phpMyAdmin
Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Read more...] about 0 day en phpMyAdmin
Secuestro de cuenta en Facebook
Se ha hecho público la existencia de un salto de restricciones en la protección CSRF en Facebook que podría permitir a un atacante remoto obtener la cuenta de otro usuario de la red social. Para que el ataque pueda hacerse efectivo es necesario la implicación de la víctima para que acceda a un enlace especialmente manipulado previamente preparado por el atacante. Dicho a … [Read more...] about Secuestro de cuenta en Facebook