El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
Poc
Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
0 day en phpMyAdmin
Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Leer más...] acerca de 0 day en phpMyAdmin
Descubiertas tres nuevas vulnerabilidades en LibreOffice
Si utilizas LibreOffice es el momento de actualizar a su ultima versión 6.2.6/6.3.0 en la que se corrigen tres vulnerabilidades críticas que pueden dar pie a ejecutar código en tu ordenador. LibreOffice es una suite de ofimática libre y de código abierto. Está entre las alternativas más populares a Microsoft Office, y disponible tanto para sistemas Windows como para … [Leer más...] acerca de Descubiertas tres nuevas vulnerabilidades en LibreOffice
Ataque basado en tiempo permite saber si estás usando el modo incógnito de Chrome
La API del sistema de archivos de Chrome es mucho más rápida en modo incógnito, lo que permite conocer si se está utilizando este modo. A partir de la versión 76 de Google Chrome se añadió como novedad una implementación de la API FileSystem (API de Sistema de Archivos) para el modo incógnito. Esta novedad se incluyó para prevenir que los sitios web pudiesen saber si … [Leer más...] acerca de Ataque basado en tiempo permite saber si estás usando el modo incógnito de Chrome