Publicidad

RSS Vulnerabilidad

Una vulnerabilidad en Facebook Messenger permitía a un atacante leer tus conversaciones privadas

Comentar
Una vulnerabilidad en Facebook Messenger permitía a un atacante leer tus conversaciones privadas

La firma de seguridad Cynet descubrió un fallo de seguridad en Facebook Messenger que permite a un hacker leer todos los mensajes privados de los usuarios, así como tener acceso a las fotos y otros adjuntos que los se envían a través del servicio. Lo único que un atacante necesita hacer para engañar a una víctima, es lograr que visite un sitio web malicioso.

Una vez que la persona hace click en el enlace carnada, ya sea desde la web de Facebook en el escritorio o desde la aplicación móvil, todas sus conversaciones serían accesibles al atacante, ya que el fallo afectaba tanto al sitio web como a las apps. El hack llamado "Originull" fue descubierto y reportado a Facebook por uno de los investigadores y la empresa ya ha arreglado el componente defectuoso.

Leer más »

Múltiples fallos de cifrado en AirDroid exponen la privacidad y seguridad de sus usuarios

4 Comentarios
Múltiples fallos de cifrado en AirDroid exponen la privacidad y seguridad de sus usuarios

AirDroid es una de las aplicaciones más populares para todos los usuarios de Android que quieren transferir archivos a su móvil desde una interfaz web y sin necesidad de conectar ningún tipo de cables. Aunque no da una cifra concreta, los datos de Google Play reflejan que ha sido instalada por entre 10 y 50 millones de usuarios en todo el mundo.

Esta noche, la empresa de seguridad Zimperium ha desvelado un informe en el que hablan de las múltiples vulnerabilidades que han encontrado en la aplicación. Desde hace por lo menos seis meses, AirDroid ha estado exponiendo a todo el que la utilizase en conexiones inseguras a que un atacante pudiera obtener el control remoto de su dispositivo.

Leer más »
Publicidad

Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas

50 Comentarios
Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas

Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.

El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.

Leer más »

Una vulnerabilidad puede darte acceso root en Linux pulsando Intro durante 70 segundos

13 Comentarios
Una vulnerabilidad puede darte acceso root en Linux pulsando Intro durante 70 segundos

Todavía no ha pasado un año desde que informamos de una curiosa vulnerabilidad en Grub 2 que permitía saltarse esta contraseña al presionar 28 veces exactas la tecla de retroceso. Al hacerlo, se iniciaba un “Grub Rescue Shell” desde el que se podía acceder al equipo sin usar ninguna clave. Un bug descubierto por Ismael Ripoll y Héctor Marco que, precisamente, acaban de dar a conocer otro muy similar.

En esta ocasión, se trata de un fallo que permite tener acceso root en Linux con solo pulsar Intro durante 70 segundos de manera continuada y que afecta a casi todas las distribuciones Linux populares: Ubuntu, Fedora, Debian, Red Hat Enterprise Linux (RHEL), y SUSE Linux Enterprise Server (SLES) -los usuarios de Arch Linux, y Solus no se están viendo afectados-. Pero, ¿en qué consiste exactamente?

Leer más »

Microsoft actualiza Windows 10 y parchea la importante vulnerabilidad desvelada por Google

4 Comentarios
Microsoft actualiza Windows 10 y parchea la importante vulnerabilidad desvelada por Google

Usuarios de Windows 10, toca actualizar vuestro sistema operativo. Esta madrugada Microsoft acaba de lanzar una actualización de seguridad para solucionar un total de 14 vulnerabilidades, de las cuales seis son considerados críticas por los de Redmond, y algunas afectan a todas las versiones de Windows del mercado.

Y aunque le han intentado quitar hierro al asunto calificándola sólo como importante, entre los 14 fallos de seguridad solucionados está la famosa vulnerabilidad desvelada por Google la semana pasada. Sí, esa que indignó tanto a Microsoft después de que la empresa del buscador la revelase antes de que pudieran lanzar un parche.

Leer más »

El último grave fallo de seguridad descubierto en Linux aún no ha sido arreglado en Android

2 Comentarios
El último grave fallo de seguridad descubierto en Linux aún no ha sido arreglado en Android

El pasado mes de octubre hablabamos sobre un grave fallo de seguridad en Linux que había sido descubierto hace 11 años por Linus Torvalds y que ahora había reaparecido y estaba siendo explotado de forma activa.

La vulnerabilidad llamada "Dirty COW" es un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura. Es decir, permite a cualquier usuarios hacerse root en segundos. Aunque el problema ya fue resuelto en Linux, las últimas actualizaciones de seguridad de Android no incluyen un parche para Dirty COW.

Leer más »
Publicidad

Microsoft acusa a un grupo de hackers rusos de explotar la última vulnerabilidad de Windows

4 Comentarios
Microsoft acusa a un grupo de hackers rusos de explotar la última vulnerabilidad de Windows

El pasado lunes Google indignaba a Microsoft al desvelar una vulnerabilidad crítica de Windows 10 y Flash sin dar tiempo a la empresa de Redmond a solucionar el problema. La razón de Google para actuar de esta manera: el fallo de seguridad estaba siendo explotado de forma activa.

Este martes Microsoft desveló que un grupo de hackers conocido por tener relación con el gobierno ruso estaba detrás de los últimos ciberataques que explotan la recién descubierta vulnerabilidad en el sistema operativo de las ventanas.

Leer más »

Google indigna a Microsoft tras desvelar una importante vulnerabilidad para Windows 10

32 Comentarios
Google indigna a Microsoft tras desvelar una importante vulnerabilidad para Windows 10

Una vez más Google vuelve a estar en el ojo del huracán por la forma tan agresiva en la que desvela las vulnerabilidades de otras empresas a los pocos días de reportárselas y sin darles apenas tiempo para solucionarlas. La última víctima ha sido Microsoft, ya que esta madrugada ha expuesto una vulnerabilidad crítica de Windows 10 y Flash.

Se trata de un bug en el kernel de Windows que puede ser utilizado para eludir la seguridad del sistema a través de otro bug de Flash. Google le reportó la vulnerabilidad a Microsoft el pasado día 21, y aunque Adobe la solucionó a través de una actualización de Flash el día 26, Microsoft todavía no la había implementado en Windows 10. Además, la empresa del buscador se ha puesto una medalla diciendo que Chrome bloquea esta vulnerabilidad.

Leer más »

Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds hace 11 años

23 Comentarios
Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds hace 11 años

Una vulnerabilidad muy seria relacionada con la elevación de privilegios en Linux, lleva nueve años en el kernel y ahora está siendo explotada. Tanto las organizaciones como los individuos deberían actualizar sus sistemas inmediatamente para evitar ser victimas del llamado "Dirty COW".

El exploit fue descubierto por el investigador Phil Oester mientras este examinaba un servidor que parecía haber sido atacado. Oester lo describe como "fácil de ejecutar, nunca falla y ha estado suelto probablemente por años".

Leer más »

Una vulnerabilidad en la página de login de Google permite descargar malware al identificarse

3 Comentarios
Una vulnerabilidad en la página de login de Google permite descargar malware al identificarse

El analista de seguridad Aidan Woods ha encontrado una pequeña vulnerabilidad en la página de identificación de cuentas de Google. No afecta a nuestra privacidad, pero permite que se pueda modificar la URL para hacer que nos descarguemos cualquier archivo en el momento que pulsemos sobre el botón Siguiente para indentificarnos.

Por raro que parezca, tras haberles notificado la vulnerabilidad desde Google le respondieron a Woods que tras analizarla habían decidido no solucionarla. Esto quiere decir que se podrá seguir aprovechando, por lo que merece la pena que sepamos cómo funciona y cómo evitarla para no acabar descargando ningún malware no deseado.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos