Un grupo de investigadores universitarios han descubierto nuevas vulnerabilidades en las redes de telefonía 4G y 5G que podría permitir a un atacante remoto evadir las protecciones de seguridad implementadas en dichos protocolos. A continuación se describen los tres ataques descubiertos. Ataque ToRPEDO Es la abreviación de "TRacking via Paging mEssage … [Leer más...] acerca de Nuevas vulnerabilidades en redes móviles 4G y 5G
vulnerabilidad
WinRAR tarda 19 años en corregir una vulnerabilidad
Muchos somos los que hemos ayudado a que se proclame como uno de los programas más descargados de la historia, prácticamente ha llegado a convertirse en una pieza imprescindible para muchos usuarios. Actualmente se calcula que WinRAR está instalado en más de 500 millones de ordenadores, que ahora mismo son vulnerables al ataque. WinRAR ha tardado 19 años en corregir un … [Leer más...] acerca de WinRAR tarda 19 años en corregir una vulnerabilidad
Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
Un investigador ha reportado recientemente un fallo de seguridad en Facebook que permitía visualizar las fotos privadas de otros usuarios. La vulnerabilidad se descubrió en portal.facebook.com, la web de Facebook para su dispositivo 'Portal', que está diseñado principalmente para realizar videollamadas. En la web de Portal disponemos de una pequeña ventana de chat para … [Leer más...] acerca de Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
Secuestro de cuenta en Facebook
Se ha hecho público la existencia de un salto de restricciones en la protección CSRF en Facebook que podría permitir a un atacante remoto obtener la cuenta de otro usuario de la red social. Para que el ataque pueda hacerse efectivo es necesario la implicación de la víctima para que acceda a un enlace especialmente manipulado previamente preparado por el atacante. Dicho a … [Leer más...] acerca de Secuestro de cuenta en Facebook
Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Una vulnerabilidad de elevación de privilegios local en el paquete Snapd de Canonical denominada ‘Dirty Sock’, está presente por defecto en las distribuciones Ubuntu Server, Desktop y Live y podría permitir a cualquier usuario local obtener acceso de administrador. La vulnerabilidad identificada con el identificador CVE-2019-7304 ha sido descubierta por Chris Moberly. … [Leer más...] acerca de Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’