Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

rce

RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima

Por Deja un comentario

Investigadores de Realmode Labs han descubierto tres vulnerabilidades en los dispositivos Kindle de Amazon que permitirían a un atacante remoto ejecutar código arbitrario con privilegios de administrador en el lector de libros electrónico. Para conseguir acceso 'root' se deben explotar secuencialmente tres vulnerabilidades: la primera de ellas permitiría enviar un e-book … [Leer más...] acerca de RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima

Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver

Por Deja un comentario

La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Leer más...] acerca de Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver

Revelados varios exploits que afectan a los productos Cisco Security Manager

Por Deja un comentario

El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM). El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que afectaban a los productos CSM al … [Leer más...] acerca de Revelados varios exploits que afectan a los productos Cisco Security Manager

Ejecución remota de código a través de la Samsung Galaxy Store

Por Deja un comentario

El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario. Durante la última edición de la Pwn2Own, el equipo técnico de F-Secure ha conseguido explotar los dispositivos Samsung S20 a través de la … [Leer más...] acerca de Ejecución remota de código a través de la Samsung Galaxy Store

Ejecución remota de código en los modems MDM de Qualcomm

Por Deja un comentario

La vulnerabilidad se encuentra en la funcionalidad Access Point de Qualcomm (QCMAP), presente en la mayoría de los modems 4g LTE de la serie MDM de la empresa. La compañía de seguridad Vdoo ha descubierto múltiples vulnerabilidades en el componente QCMAP (Qualcomm Mobile Access Point) presente en muchos de los modems de Qualcomm, como los modelos de la serie MDM9xxx. La … [Leer más...] acerca de Ejecución remota de código en los modems MDM de Qualcomm