Publicidad

RSS Vulnerabilidad

Múltiples fallos de cifrado en AirDroid exponen la privacidad y seguridad de sus usuarios

4 Comentarios
Múltiples fallos de cifrado en AirDroid exponen la privacidad y seguridad de sus usuarios

AirDroid es una de las aplicaciones más populares para todos los usuarios de Android que quieren transferir archivos a su móvil desde una interfaz web y sin necesidad de conectar ningún tipo de cables. Aunque no da una cifra concreta, los datos de Google Play reflejan que ha sido instalada por entre 10 y 50 millones de usuarios en todo el mundo.

Esta noche, la empresa de seguridad Zimperium ha desvelado un informe en el que hablan de las múltiples vulnerabilidades que han encontrado en la aplicación. Desde hace por lo menos seis meses, AirDroid ha estado exponiendo a todo el que la utilizase en conexiones inseguras a que un atacante pudiera obtener el control remoto de su dispositivo.

Leer más »

Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas

50 Comentarios
Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas

Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.

El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.

Leer más »
Publicidad

Una vulnerabilidad puede darte acceso root en Linux pulsando Intro durante 70 segundos

13 Comentarios
Una vulnerabilidad puede darte acceso root en Linux pulsando Intro durante 70 segundos

Todavía no ha pasado un año desde que informamos de una curiosa vulnerabilidad en Grub 2 que permitía saltarse esta contraseña al presionar 28 veces exactas la tecla de retroceso. Al hacerlo, se iniciaba un “Grub Rescue Shell” desde el que se podía acceder al equipo sin usar ninguna clave. Un bug descubierto por Ismael Ripoll y Héctor Marco que, precisamente, acaban de dar a conocer otro muy similar.

En esta ocasión, se trata de un fallo que permite tener acceso root en Linux con solo pulsar Intro durante 70 segundos de manera continuada y que afecta a casi todas las distribuciones Linux populares: Ubuntu, Fedora, Debian, Red Hat Enterprise Linux (RHEL), y SUSE Linux Enterprise Server (SLES) -los usuarios de Arch Linux, y Solus no se están viendo afectados-. Pero, ¿en qué consiste exactamente?

Leer más »

Microsoft actualiza Windows 10 y parchea la importante vulnerabilidad desvelada por Google

4 Comentarios
Microsoft actualiza Windows 10 y parchea la importante vulnerabilidad desvelada por Google

Usuarios de Windows 10, toca actualizar vuestro sistema operativo. Esta madrugada Microsoft acaba de lanzar una actualización de seguridad para solucionar un total de 14 vulnerabilidades, de las cuales seis son considerados críticas por los de Redmond, y algunas afectan a todas las versiones de Windows del mercado.

Y aunque le han intentado quitar hierro al asunto calificándola sólo como importante, entre los 14 fallos de seguridad solucionados está la famosa vulnerabilidad desvelada por Google la semana pasada. Sí, esa que indignó tanto a Microsoft después de que la empresa del buscador la revelase antes de que pudieran lanzar un parche.

Leer más »

El último grave fallo de seguridad descubierto en Linux aún no ha sido arreglado en Android

2 Comentarios
El último grave fallo de seguridad descubierto en Linux aún no ha sido arreglado en Android

El pasado mes de octubre hablabamos sobre un grave fallo de seguridad en Linux que había sido descubierto hace 11 años por Linus Torvalds y que ahora había reaparecido y estaba siendo explotado de forma activa.

La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.

Leer más »

Microsoft acusa a un grupo de hackers rusos de explotar la última vulnerabilidad de Windows

4 Comentarios
Microsoft acusa a un grupo de hackers rusos de explotar la última vulnerabilidad de Windows

El pasado lunes Google indignaba a Microsoft al desvelar una vulnerabilidad crítica de Windows 10 y Flash sin dar tiempo a la empresa de Redmond a solucionar el problema. La razón de Google para actuar de esta manera: el fallo de seguridad estaba siendo explotado de forma activa.

Este martes Microsoft desveló que un grupo de hackers conocido por tener relación con el gobierno ruso estaba detrás de los últimos ciberataques que explotan la recién descubierta vulnerabilidad en el sistema operativo de las ventanas.

Leer más »
Publicidad

Google indigna a Microsoft tras desvelar una importante vulnerabilidad para Windows 10

32 Comentarios
Google indigna a Microsoft tras desvelar una importante vulnerabilidad para Windows 10

Una vez más Google vuelve a estar en el ojo del huracán por la forma tan agresiva en la que desvela las vulnerabilidades de otras empresas a los pocos días de reportárselas y sin darles apenas tiempo para solucionarlas. La última víctima ha sido Microsoft, ya que esta madrugada ha expuesto una vulnerabilidad crítica de Windows 10 y Flash.

Se trata de un bug en el kernel de Windows que puede ser utilizado para eludir la seguridad del sistema a través de otro bug de Flash. Google le reportó la vulnerabilidad a Microsoft el pasado día 21, y aunque Adobe la solucionó a través de una actualización de Flash el día 26, Microsoft todavía no la había implementado en Windows 10. Además, la empresa del buscador se ha puesto una medalla diciendo que Chrome bloquea esta vulnerabilidad.

Leer más »

Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds hace 11 años

23 Comentarios
Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds hace 11 años

Una vulnerabilidad muy seria relacionada con la elevación de privilegios en Linux, lleva nueve años en el kernel y ahora está siendo explotada. Tanto las organizaciones como los individuos deberían actualizar sus sistemas inmediatamente para evitar ser victimas del llamado "Dirty COW".

El exploit fue descubierto por el investigador Phil Oester mientras este examinaba un servidor que parecía haber sido atacado. Oester lo describe como "fácil de ejecutar, nunca falla y ha estado suelto probablemente por años".

Leer más »

Una vulnerabilidad en la página de login de Google permite descargar malware al identificarse

3 Comentarios
Una vulnerabilidad en la página de login de Google permite descargar malware al identificarse

El analista de seguridad Aidan Woods ha encontrado una pequeña vulnerabilidad en la página de identificación de cuentas de Google. No afecta a nuestra privacidad, pero permite que se pueda modificar la URL para hacer que nos descarguemos cualquier archivo en el momento que pulsemos sobre el botón Siguiente para indentificarnos.

Por raro que parezca, tras haberles notificado la vulnerabilidad desde Google le respondieron a Woods que tras analizarla habían decidido no solucionarla. Esto quiere decir que se podrá seguir aprovechando, por lo que merece la pena que sepamos cómo funciona y cómo evitarla para no acabar descargando ningún malware no deseado.

Leer más »

Con esta vulnerabilidad le podían robar millones fácilmente a Google, Facebook e Instagram

7 Comentarios
Con esta vulnerabilidad le podían robar millones fácilmente a Google, Facebook e Instagram

Arne Swinnen, un investigador belga de seguridad online ha descubierto una vulnerabilidad en el servicio de identificación de Facebook, Google y Microsoft. Aprovechándolo, este investigador calcula que podría robarles varios cientos de miles de dólares a estas tres empresas.

Tal y como explica en su blog, el quid de la cuestión está en el sistema de autentificación en dos pasos que suelen implementar. Si el usuario quiere, las empresas nos llaman a nuestro móvil para decirnos un código de verificación, método que el investigador ha podido explotar registrándose con un teléfono de pago con el que cobrarles por cada llamada recibida.

Leer más »
Publicidad

Ver más artículos