Tecnología, Internet y juegos

encontrados: 22, tiempo total: 0.012 segundos rss2
14 meneos
124 clics

Investigadores descubren vulnerabilidades en Smart TVs LG que permiten el acceso root (eng)

Se han descubierto varias vulnerabilidades de seguridad en el sistema operativo webOS de LG que se ejecuta en sus televisores inteligentes y que podrían aprovecharse para eludir la autorización y obtener acceso root en los dispositivos. Los hallazgos proceden de la empresa rumana de ciberseguridad Bitdefender, que descubrió y notificó los fallos en noviembre de 2023. LG corrigió los problemas en actualizaciones publicadas el 22 de marzo de 2024.
11 3 0 K 151
9 comentarios
11 3 0 K 151
9 meneos
56 clics

Vulnerabilidad crítica en Google Chrome [EN]

Vulnerabilidad crítica Zero-Day en Google Chrome que está siendo explotada actualmente [$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06. En español: www.europapress.es/portaltic/ciberseguridad/noticia-google-insta-actua
7 2 0 K 52
4 comentarios
7 2 0 K 52
14 meneos
58 clics
Un fallo en WinRAR permite a los hackers ejecutar programas al abrir archivos RAR [ENG]

Un fallo en WinRAR permite a los hackers ejecutar programas al abrir archivos RAR [ENG]

Se ha corregido una vulnerabilidad de alta gravedad en WinRAR, que puede ejecutar comandos en un ordenador simplemente abriendo un archivo. El fallo se registra como CVE-2023-40477 y podría permitir a atacantes remotos la ejecución de código arbitrario en el sistema de destino tras abrir un archivo RAR especialmente diseñado. "El problema resulta de la falta de validación adecuada de los datos suministrados por el usuario, lo que puede resultar en un acceso a memoria más allá del final de un búfer asignado".
11 3 0 K 33
12 comentarios
11 3 0 K 33
182 meneos
1015 clics
Honda ha sido hackeado permitiendo arrancar los coches de forma remota

Honda ha sido hackeado permitiendo arrancar los coches de forma remota

Ha sido revelada una vulnerabilidad de «ataque de repetición» que afecta a modelos de automóviles Honda y Acura y que permite a un actor cercano desbloquear su automóvil e incluso arrancar su motor desde una corta distancia. La vulnerabilidad está catalogada como CVE-2022-27254, y es un ataque Man-in-the-Middle (MitM) o más específicamente un ataque de repetición en el que un atacante capta las señales de radiofrecuencia enviadas desde un llavero remoto al automóvil, manipula estas señales y las reenvía en un momento posterior...
82 100 0 K 334
38 comentarios
82 100 0 K 334
21 meneos
164 clics

Los piratas informáticos explotaron un fallo de día 0, no de 2018, para borrar en masa los dispositivos My Book Live [ING]

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.
17 4 1 K 54
11 comentarios
17 4 1 K 54
53 meneos
243 clics

CVE-2021-32471 [eng]

Una validación de entrada insuficiente en la implementación de Marvin Minsky de 1967 de la Máquina de Turing Universal permite a los usuarios del programa ejecutar código arbitrario a través de datos manipulados. Por ejemplo, una cabeza de cinta puede tener una ubicación inesperada tras el procesamiento de una entrada compuesta por As y Bs (en lugar de 0s y 1s). NOTA: el descubridor afirma que "esta vulnerabilidad no tiene implicaciones en el mundo real".
42 11 1 K 296
9 comentarios
42 11 1 K 296
5 meneos
56 clics

Ejecución remota de código cero clic, gusanable y multiplataforma en Microsoft Teams [ENG]

Microsoft aceptó esta cadena de errores como "Importante" (gravedad), "Spoofing" (impacto) en el programa de recompensas de errores en la nube de O365. Esa es una de las calificaciones más bajas posibles en gravedad. Al menos ahora tenemos una nueva broma entre colegas: cada vez que tenemos un error de ejecución remota de código (RCE), lo llamamos "Importante, Spoofing". ¡Gracias Microsoft! [...]
4 1 0 K 43
1 comentarios
4 1 0 K 43
20 meneos
116 clics

Bug en SAP Netweaver: Cualquiera puede hacerse una cuenta de administrador. [EN]

El error, CVE-2020-6287, es una falta de autenticación adecuada en NetWeaver. Esto permite a los usuarios no autorizados crear nuevas cuentas de administración a través de HTTP, concediendo a los malhechores un acceso completo: está clasificado 10 de 10 en términos de gravedad. El vulnerable componente Java se utiliza en gran parte de la línea de productos de SAP, por lo que sería una buena idea comprobar las actualizaciones de cualquier código SAP que se ejecute en su red.
16 4 2 K 32
5 comentarios
16 4 2 K 32
10 meneos
163 clics

Resuelven problema de seguridad que ha afectado a Linux durante 20 años

Diario TI: "Los investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, presentan su último descubrimiento: un mecanismo de seguridad para los usuarios de Linux, el sistema operativo de código abierto más utilizado en el mundo, conocido como “safe-linking”."
8 2 0 K 5
18 comentarios
8 2 0 K 5
20 meneos
149 clics

Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link

Se ha descubierto un importante fallo de seguridad en un software de Point-to-Point Protocol Daemon (pppd). Lleva 17 años presente, permitiendo ejecutar código arbitrario en los dispositivos o sistemas afectados (o malware) para tomar el control de estos. La mayoría de los sistemas Linux, algunos routers y dispositivos de red TP-Link u OpenWRT están afectados. Registrada como CVE-2020-8597 con puntuación CVSS de 9,8. afecta a: Debian, Ubuntu, SUSE Linux, Fedora, NetBSD, Red Hat Enterprise Linux, ciertos routers TP-LINK y OpenWRT, etc.
16 4 2 K 42
21 comentarios
16 4 2 K 42
254 meneos
1797 clics
Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

Otro grave fallo de WhatsApp ha permitido a un hacker robar archivos de tu ordenador

...La vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema. El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp
92 162 4 K 274
35 comentarios
92 162 4 K 274
12 meneos
134 clics

Nueva vulnerabilidad contra memoria RAM bautizada como RAMBleed

Un equipo de investigadores han revelado detalles sobre un nuevo tipo de ataque contra la memoria RAM que podría permitir a un programa malicioso leer areas de memoria de otro proceso funcionando en la misma máquina. A esta técnica se la ha bautizado como RAMBleed y con identificador CVE-2019-0174. Este ataque está basado en el ya conocido Rowhammer, demostrado por investigadores de seguridad recientemente.
10 2 0 K 14
3 comentarios
10 2 0 K 14
17 meneos
142 clics

Los docker Alpine linux vienen con cuenta de root sin password [EN]

Investigadores de Cisco han revelado hoy que las imágenes de docker Alpine linux distribuidas desde el portal oficial Docker Hub han estado usando un password en blanco para el usuario root durante los últimos tres años. La distribución alpine linux es una de las más populares en Docker Hub, con cerca de 10 millones de descargas.
14 3 3 K 31
13 comentarios
14 3 3 K 31
49 meneos
359 clics
Envío erróneo o controvertido, por favor lee los comentarios.
Vulnerabilidad crítica en switchs de Cisco permite tomar el control total

Vulnerabilidad crítica en switchs de Cisco permite tomar el control total

Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido por el momento. La vulnerabilidad, ha recibido una valoración de 9.8 sobre 10 en base a la gravedad de CVSS, con identificador CVE-2018-15439. Afecta especialmente a pequeñas oficinas, redes de área local en lugares de trabajo en pequeñas empresas.
38 11 6 K 314
7 comentarios
38 11 6 K 314
7 meneos
260 clics

Cómo comprobar si AMT está activado desde Linux [ENG]

En esta entrada se describen varios métodos para comprobar desde Linux si AMT (Active Management Technology) de Intel está activado para poder verificar si existe la vulnerabilidad CVE-2017-5689. [Relacionada: www.meneame.net/story/descubierta-importante-vulnerabilidad-amt-intel ]
5 2 0 K 37
1 comentarios
5 2 0 K 37
46 meneos
299 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Saltarse el cifrado de particiones Linux pulsando la tecla ENTER durante 70 segundos

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.
38 8 13 K 8
32 comentarios
38 8 13 K 8
2 meneos
43 clics

Saltarse el cifrado de particiones Linux pulsando la tecla ENTER durante 70 segundos

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.
2 0 12 K -131
8 comentarios
2 0 12 K -131
2 meneos
41 clics

Error en kernel de linux > Sistema

Una seria vulnerabilidad ha estado presente en el kernel de linux durante nueve años. CVE-2016-5195. Dirty Cow.
1 1 9 K -112
3 comentarios
1 1 9 K -112
56 meneos
363 clics
Envío erróneo o controvertido, por favor lee los comentarios.
Descubierta grave vulnerabilidad de TCP en Linux

Descubierta grave vulnerabilidad de TCP en Linux

Investigadores de la Universidad de California y del US Army Research Laboratory han descubierto un fallo crítico en la implementación del Transmission Control Protocol (TCP) en sistemas Linux. TCP sirve para empaquetar e intercambiar datos entre diferentes ordenadores a través de Internet, asegurando que la integridad de los mismos permanezca intacta. La vulnerabilidad (CVE-2016-5696) que se da en kernels con versión 3.6 o superior (a partir de 2012), permite inyectar código malicioso o terminar una conexión entre dos partes de forma remota.
46 10 7 K 332
18 comentarios
46 10 7 K 332
227 meneos
1869 clics

Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

El blog de seguridad online de Google da a conocer un problema de seguridad en la biblioteca de C de GNU. El resolver DNS del lado cliente es vulnerable a un desbordamiento de buffer de pila cuando se utiliza la función getaddrinfo(). Los programas que utilicen esta función pueden ser explotados con nombres de dominio o servidores DNS controlados por un atacante, o a través de un ataque man-in-the-middle.
104 123 6 K 418
79 comentarios
104 123 6 K 418
198 meneos
1681 clics

Vulnerabilidad crítica en Samba [ENG]

La vulnerabilidad CVE-2015-0240 afecta al daemon smbd que corresponde con el servicio Samba. Esta vulnerabilidad puede ser aprovechada por un cliente Samba malicioso, mediante el envío de paquetes especialmente diseñados al servidor. No se requiere autenticación para aprovecharse de este problema. La explotación puede dar lugar a la ejecución remota de código con privilegios de usuario root.
92 106 4 K 368
33 comentarios
92 106 4 K 368
14 meneos
83 clics

Actualización crítica de glibc en GNU/Linux (CVE-2015-0235) [ENG]

Se ha encontrado un bug de desboradmiento de búfer en las llamadas gethostbyname y gethostbyname2 de la glibc. Un atacante remoto capaz de hacer que la aplicación llame a alguna de estas funciones podría utilizar esta vulnerabilidad para ejecutar código arbitrario. Afecta tanto a sistemas RedHat como Debian y variantes. Al igual que el reciente bug Heartbleed de OpenSSL, éste será complicado de arreglar.
11 3 1 K 0
18 comentarios
11 3 1 K 0

menéame