La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Leer más...] acerca de Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
vulnerabilidades
Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga
Un ciberdelincuente pakistaní ha accedido de forma no autorizada a una base de datos con más de 218 millones de usuarios de diferentes juegos de móvil desarrollados por Zynga. El delincuente pakistaní ya había puesto a la venta durante este año bases de datos de otros 45 servicios comprometidos, como 500px, Fotolog, ShareThis y Dubsmash. En esta ocasión han sido los … [Leer más...] acerca de Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga
Bypass mediante SQL Injection en Alexa
Si hay algo que los usuarios de las nuevas tecnologías se están viendo obligados a comprender actualmente, es que casi todo lo que nos rodea puede ser vulnerado de manera que quien lleva a cabo el ataque tenga acceso a nuestros datos personales e información privada, la cual puede ir desde nuestro número de teléfono a nuestra cuenta bancaria. Y es que por muy seguras que … [Leer más...] acerca de Bypass mediante SQL Injection en Alexa
iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
14 vulnerabilidades en iPhone han sido el objetivo de cinco cadenas de exploits (herramientas que unifican vulnerabilidades de seguridad, permitiendo al atacante penetrar en cada capa de las protecciones digitales de iOS). Estas cadenas forman parte de un ataque que ha durado años; dos de estas vulnerabilidades se trataban de Zero Days. iPhoneFuente de la imagen: … [Leer más...] acerca de iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
Actualización de seguridad de Apache2 para Debian
El martes 27 de agosto la comunidad Debian amaneció con una actualización de seguridad en el servicio apache2 para solucionar varias vulnerabilidades que podrían causar una deneación de servicio en el servicio. Concretamente, se publicaron 6 CVEs donde se detallaban los fallos de seguridad. En el Debian Security Advisory publicado, se dieron a conocer los 6 CVEs que … [Leer más...] acerca de Actualización de seguridad de Apache2 para Debian