Facebook ha corregido una vulnerabilidad en la popular aplicación de fotografías que permitía ejecutar código de forma remota en el dispositivo de la víctima y hacerse con el control del dispositivo. La vulnerabilidad, a la que se le ha asignado el identificador CVE-2020-1895, ha sido descubierta por el equipo de Check Point. Se trata de un desbordamiento de la memoria … [Read more...] about Ejecución remota de código en Instagram
rce
Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Se descubren fallos de seguridad en los codificadores de video IPTV / H.264 / H.265 basados en el firmware de HiSilicon hi3520d. Las vulnerabilidades se pueden explotar de forma remota y pueden conducir a la exposición de información confidencial, la denegación de servicio y la ejecución remota de código, lo que da como resultado el compromiso completo del … [Read more...] about Backdoors y vulnerabilidades en firmware chino de HiSilicon.
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada … [Read more...] about Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Slack corrige vulnerabildad crítica en su aplicación de escritorio
La vulnerabilidad, con una calificación de más de 9 en CvSS, permitiría la ejecución remota de código (RCE). Un atacante podría tomar control total de la aplicación de escritorio Slack, y acceder a canales privados, conversaciones, tokens, o realizar movimientos laterales en la red interna. Pese a que el fallo fue corregido el pasado marzo, tras el reporte realizado por … [Read more...] about Slack corrige vulnerabildad crítica en su aplicación de escritorio
vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
En los últimos días vBulletin ha lanzado un parche de seguridad que corrige un fallo de seguridad crítico, que permite a un atacante ejecutar código remotamente en el servidor. La vulnerabilidad de seguridad encontrada en el popular software de foros permitía a un atacante ejecutar código en el servidor con un exploit de una sola linea. La facilidad de la explotación es … [Read more...] about vBulletin corrige una vulnerabilidad 0day de ejecución remota de código