Cisco ha publicado un boletín notificando de la existencia de una vulnerabilidad, que actualmente no tienen ningún parche oficial disponible, en varios productos de Cisco. La vulnerabilidad, ha sido identificada con el identificador CVE-2018-15439 y clasificada con un CVSS crítico de 9.8 (sobre 10). Este fallo podría ser aprovechado por un atacante remoto, sin autenticar, … [Leer más...] acerca de Vulnerabilidad en productos Cisco sin corregir
vulnerabilidad
Fallo de seguridad en Amadeus afecta a millones de viajeros
El investigador de seguridad Noam Rotem descubrió una vulnerabilidad al reservar un vuelo en la aerolínea israelí ELAL, cuya explotación requería únicamente del PNR de la víctima. El fallo residía en el sistema de reservas de Amadeus, que es una de las principales empresas proveedoras de soluciones tecnológicas para el sector turístico. Según se especifica en el informe de … [Leer más...] acerca de Fallo de seguridad en Amadeus afecta a millones de viajeros
Vulnerabilidad sin parchear en Android ES File Explorer permite la filtración de información del dispositivo en redes locales
El investigador de seguridad Elliot Alderson ha descubierto una vulnerabilidad en el software de administración de archivos de Android ES File Explorer con más de 100 millones de descargas. La vulnerabilidad ha sido confirmada en versiones de Android igual o inferiores a 4.1.9.7.4 y permite a través de peticiones HTTP al puerto 59777 ejecutar aplicaciones y leer archivos … [Leer más...] acerca de Vulnerabilidad sin parchear en Android ES File Explorer permite la filtración de información del dispositivo en redes locales
Fallo en Steam permitía generar licencias gratis ilimitadas
El fallo permitía a cualquier usuario autenticado generar claves para juegos sin que la plataforma pudiese darse cuenta El investigador de seguridad Artem Moskowsky ha descubierto un fallo de seguridad en la plataforma de videojuegos Steam que permitía generar claves de licencia de cualquier videojuego, pudiendo venderse estos en otros portales. Valve, la empresa tras Steam, ha … [Leer más...] acerca de Fallo en Steam permitía generar licencias gratis ilimitadas
¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
Investigadores de CheckPoint han revelado detalles de una vulnerabilidad en la aplicación web de DJI que podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información sensible como: registros de vuelo, ubicación, vídeo de cámara en vivo y fotos tomadas. El equipo de DJI a pesar de estar informado de esta vulnerabilidad desde marzo, no ha puesto … [Leer más...] acerca de ¿Usas un dron DJI? Es posible que tu información sensible esté en peligro