Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

vulnerabilidad

WinRAR tarda 19 años en corregir una vulnerabilidad

Por Deja un comentario

Muchos somos los que hemos ayudado a que se proclame como uno de los programas más descargados de la historia, prácticamente ha llegado a convertirse en una pieza imprescindible para muchos usuarios. Actualmente se calcula que WinRAR está instalado en más de 500 millones de ordenadores, que ahora mismo son vulnerables al ataque. WinRAR ha tardado 19 años en corregir un … [Leer más...] acerca de WinRAR tarda 19 años en corregir una vulnerabilidad

Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

Por 1 comentario

Un investigador ha reportado recientemente un fallo de seguridad en Facebook que permitía visualizar las fotos privadas de otros usuarios. La vulnerabilidad se descubrió en portal.facebook.com, la web de Facebook para su dispositivo 'Portal', que está diseñado principalmente para realizar videollamadas. En la web de Portal disponemos de una pequeña ventana de chat para … [Leer más...] acerca de Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

Secuestro de cuenta en Facebook

Por Deja un comentario

Se ha hecho público la existencia de un salto de restricciones en la protección CSRF en Facebook que podría permitir a un atacante remoto obtener la cuenta de otro usuario de la red social. Para que el ataque pueda hacerse efectivo es necesario la implicación de la víctima para que acceda a un enlace especialmente manipulado previamente preparado por el atacante. Dicho a … [Leer más...] acerca de Secuestro de cuenta en Facebook

Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’

Por Deja un comentario

Una vulnerabilidad de elevación de privilegios local en el paquete Snapd de Canonical denominada ‘Dirty Sock’, está presente por defecto en las distribuciones Ubuntu Server, Desktop y Live y podría permitir a cualquier usuario local obtener acceso de administrador. La vulnerabilidad identificada con el identificador CVE-2019-7304 ha sido descubierta por Chris … [Leer más...] acerca de Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’

Vulnerabilidades en el plugin de WordPress Forminator

Por Deja un comentario

Se han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para Wordpress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un ataque XSS persistente … [Leer más...] acerca de Vulnerabilidades en el plugin de WordPress Forminator