eyeDisk es un proyecto gestado en la plataforma de financiación colectiva Kickstarter que se presenta como una unidad USB de almacenamiento seguro para la privacidad y los datos al utilizar un sistema de identificación biométrica para permitir el acceso al contenido únicamente al propietario. Para ello el contenido se encuentra cifrado mediante el algoritmo AES de 256 bits … [Leer más...] acerca de eyeDisk: el pendrive ‘que no se puede hackear’ vulnerable
vulnerabilidad
0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle
Múltiples vulnerabilidades en los controladores de dispositivos WiFi Broadcom
El pasado 17 de abril se hicieron públicas varias vulnerabilidades en los driver para chipsets de tarjetas WiFi Broadcom que permitirían explotar varios desbordamientos de memoria para ejecutar código arbitrario. El driver propietario 'wl' presenta dos fallos que podrían provocar desbordamientos de la memoria basada en 'heap'. Su versión open-source, 'brcmfmac' también … [Leer más...] acerca de Múltiples vulnerabilidades en los controladores de dispositivos WiFi Broadcom
WordPress bloquea Yellow Pencil debido a un Zero-Day
No es habitual que un plugin o complemento sea bloqueado de la noche a la mañana, pero esta semana hemos visto un bloqueo de este tipo. Ha sido el plugin de Wordpress ‘Yellow Pencil Visual Theme Customizer’ y que actualmente sigue bloqueado y no puede ser descargado. ‘Yellow Pencil’ es un plugin de Wordpress para editar estilos CSS, de código abierto y que puede estar … [Leer más...] acerca de WordPress bloquea Yellow Pencil debido a un Zero-Day
Descubierto 0-day en Windows 10
Investigadores de Kaspersky han descubierto una vulnerabilidad 0-day en Windows 10, la cual ha sido catalogada con el ID CVE-2019-0859. ¿En qué consiste esta vulnerabilidad? Se trata de un fallo de tipo Use-After-Free en la función del sistema que se encarga de las ventanas de diálogo. El patrón del exploit, descubierto en activo, se dirigía a los sistemas operativos de … [Leer más...] acerca de Descubierto 0-day en Windows 10