Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Poc

Presentadas cuatro nuevas variantes de HTTP Request Smuggling en BlackHat 2020

Por Deja un comentario

Tras 15 años de su descubrimiento, se han encontrado nuevas variantes de este tipo de ataque en Abyss X1, Squirt y CRS en conjunto con servidores tan populares como IIS, Apache o Tomcat Han pasado ya 15 años desde que escribimos por primera vez sobre este tipo de ataque, el cual ha pasado casi desapercibido durante todo este tiempo. Los ataques HTTP Request Smuggling … [Leer más...] acerca de Presentadas cuatro nuevas variantes de HTTP Request Smuggling en BlackHat 2020

Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios

Por 1 comentario

Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de sus desarrolladores para preservar la privacidad de sus usuarios. La vulnerabilidad de la herramienta de CISCO, encontrada … [Leer más...] acerca de Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios

Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.

Por Deja un comentario

El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.

Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación

Por Deja un comentario

La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación

0 day en phpMyAdmin

Por Deja un comentario

Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Leer más...] acerca de 0 day en phpMyAdmin