Inicio / Para Expertos

Para Expertos

Información, documentacion y links de interes para profesionales de la seguridad de la información.

phpMyAdmin lanza actualización de software crítica

Los desarrolladores de phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares y ampliamente utilizados, lanzaron hoy una versión actualizada 4.8.4 de su software para parchear varias vulnerabilidades importantes que podrían permitir que los atacantes remotos tomen el control de los servidores web afectados. El …

Leer Mas

¡Advertencia! Los usuarios de Linux sin privilegios con UID> INT_MAX pueden ejecutar cualquier comando

Una cuenta de usuario con pocos privilegios en la mayoría de los sistemas operativos Linux con un valor UID superior a 2147483647 puede ejecutar cualquier comando de systemctl sin autorización, gracias a una vulnerabilidad recientemente descubierta. La vulnerabilidad informada reside realmente en PolicyKit (también conocido como polkit), un conjunto de …

Leer Mas

Adobe soluciona el problema de la ampliación de privilegios de Zero-Day y de multiplataforma

Adobe parchó una vulnerabilidad de Flash Player de día cero multiplataforma que podría permitir a posibles atacantes remotos disparar un código arbitrario de ejecución en máquinas vulnerables. El problema de seguridad rastreado como  CVE-2018-15982  está presente en Flash Player  31.0.0.153 y versiones anteriores instaladas en computadoras con Windows, macOS y Linux. Según Adobe, ya …

Leer Mas

Mac CryptoCurrency Price Tracker Atrapado al instalar puertas traseras

Un troyano que se hace pasar por un teletipo de criptomoneda macOS llamado CoinTicker está instalando puertas traseras en las macs de usuarios confiados. Cuando se instala, la aplicación CoinTicker permite a los usuarios seleccionar varias criptomonedas cuyos precios les gustaría monitorear. Luego agregará un pequeño widget informativo a la barra …

Leer Mas

Telegram pierde direcciones IP por defecto al iniciar llamadas

Telegram Messenger es una aplicación de comunicación que le permite crear chats cifrados y llamadas telefónicas con otros usuarios a través de Internet. Este programa se describe a sí mismo como una aplicación de comunicación segura y privada, pero un investigador ha demostrado que en su configuración predeterminada permitiría que se …

Leer Mas

La vulnerabilidad de Chrome deja las redes Wi-Fi abiertas para atacar

Millones de redes domésticas Wi-Fi podrían ser pirateadas fácilmente, incluso cuando la red está protegida por una contraseña segura, gracias a un defecto en los navegadores basados ​​en Chrome. Los investigadores de la consultoría de ciberseguridad y pruebas de penetración SureCloud   han descubierto una debilidad en la forma en que los …

Leer Mas