Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

dos

Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación

Por Deja un comentario

La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación

Vulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL

Por Deja un comentario

Se han publicado un total de 4 vulnerabilidades en Django que afectan a las versiones 2.2, 2.1 y 1.11 las cuales podrían causar una Denegación de Servicio. Django es un framework de código abierto basado en Python para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). Fue publicado por primera vez en 2005, y desde entonces su uso ha … [Leer más...] acerca de Vulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL

Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio

Por Deja un comentario

Tavis Ormandy, investigador de seguridad de Google Project Zero, ha descubierto un bug en "SymCrypt", la librería criptográfica principal de Microsoft a partir de Windows 8. Este bug en "SymCrypt" permite realizar una denegación de servicio en la aplicación que utilice la librería, e incluso forzando al usuario en algunos casos a reiniciar el sistema operativo. Al … [Leer más...] acerca de Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio

SACK Panic: DoS a través de TCP/IP en el kernel Linux

Por Deja un comentario

El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegaciones de servicio en los sistemas que trabajen con las versiones del núcleo afectadas. La vulnerabilidad más crítica, bautizada como "SACK Panic" y etiquetada con … [Leer más...] acerca de SACK Panic: DoS a través de TCP/IP en el kernel Linux