Se ha hecho pública la noticia de la existencia de un error en el plugin Evernote para el navegador Google Chrome que actualmente está siendo utilizada por más de 4,5 millones de usuarios. Evernote, es un servicio que nos permite organizar nuestras notas o tareas a través de una aplicación existente en muchas plataformas, permitiéndonos tener sincronizadas estas notas en … [Leer más...] acerca de Vulnerabilidad en el plugin Evernote para Chrome
vulnerabilidad
Filtrado otro zero-day de Windows para CVE-2019-0841
La investigadora en seguridad informática que opera bajo el pseudónimo de SandboxEscaper, publica una nueva vulnerabilidad para realizar un bypass contra algunas medidas de seguridad de sistemas operativos Windows. Se trata de una vulnerabilidad que permite la elevación de privilegios en sistemas Windows a través del abuso del navegador nativo Microsoft Edge. Si en otras … [Leer más...] acerca de Filtrado otro zero-day de Windows para CVE-2019-0841
eyeDisk: el pendrive ‘que no se puede hackear’ vulnerable
eyeDisk es un proyecto gestado en la plataforma de financiación colectiva Kickstarter que se presenta como una unidad USB de almacenamiento seguro para la privacidad y los datos al utilizar un sistema de identificación biométrica para permitir el acceso al contenido únicamente al propietario. Para ello el contenido se encuentra cifrado mediante el algoritmo AES de 256 bits … [Leer más...] acerca de eyeDisk: el pendrive ‘que no se puede hackear’ vulnerable
0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle
Múltiples vulnerabilidades en los controladores de dispositivos WiFi Broadcom
El pasado 17 de abril se hicieron públicas varias vulnerabilidades en los driver para chipsets de tarjetas WiFi Broadcom que permitirían explotar varios desbordamientos de memoria para ejecutar código arbitrario. El driver propietario 'wl' presenta dos fallos que podrían provocar desbordamientos de la memoria basada en 'heap'. Su versión open-source, 'brcmfmac' también … [Leer más...] acerca de Múltiples vulnerabilidades en los controladores de dispositivos WiFi Broadcom