Un investigador ha reportado recientemente un fallo de seguridad en Facebook que permitía visualizar las fotos privadas de otros usuarios. La vulnerabilidad se descubrió en portal.facebook.com, la web de Facebook para su dispositivo 'Portal', que está diseñado principalmente para realizar videollamadas. En la web de Portal disponemos de una pequeña ventana de chat para … [Leer más...] acerca de Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
vulnerabilidad
Secuestro de cuenta en Facebook
Se ha hecho público la existencia de un salto de restricciones en la protección CSRF en Facebook que podría permitir a un atacante remoto obtener la cuenta de otro usuario de la red social. Para que el ataque pueda hacerse efectivo es necesario la implicación de la víctima para que acceda a un enlace especialmente manipulado previamente preparado por el atacante. Dicho a … [Leer más...] acerca de Secuestro de cuenta en Facebook
Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Una vulnerabilidad de elevación de privilegios local en el paquete Snapd de Canonical denominada ‘Dirty Sock’, está presente por defecto en las distribuciones Ubuntu Server, Desktop y Live y podría permitir a cualquier usuario local obtener acceso de administrador. La vulnerabilidad identificada con el identificador CVE-2019-7304 ha sido descubierta por Chris Moberly. … [Leer más...] acerca de Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’
Vulnerabilidades en el plugin de WordPress Forminator
Se han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para Wordpress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un ataque XSS persistente … [Leer más...] acerca de Vulnerabilidades en el plugin de WordPress Forminator
Apple corrige 34 vulnerabilidades en su parche de seguridad
Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS. El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a los … [Leer más...] acerca de Apple corrige 34 vulnerabilidades en su parche de seguridad