El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
vulnerabilidad
Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa 'Checkmarx' han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las aplicaciones de cámara … [Leer más...] acerca de Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal. La firma CheckPoint ha publicado un reporte en el que explican que los fallos encontrados podrían permitir a un atacante robar información … [Leer más...] acerca de Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
El videoportero de Amazon permite a los atacantes robar tu clave Wifi
Investigadores de seguridad de Bitdefender han descubierto una brecha de seguridad en el videoportero de Amazon "Ring Video Doorbell Pro" que podría permitir a los atacantes robar la contraseña del Wifi de nuestros hogares y, posteriormente, lanzar ataques del tipo Man in the Middle (MitM) contra otros dispositivos conectados a la misma red. Para los que no hayan escuchado … [Leer más...] acerca de El videoportero de Amazon permite a los atacantes robar tu clave Wifi
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes "in the wild". Esta vulnerabilidad (CVE-2019-11043) es una ejecución de código remoto en PHP7, la nueva rama en producción de PHP, uno de los … [Leer más...] acerca de Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM