Una vulnerabilidad que afecta a WhatsApp permite que un simple GIF malicioso enviado por un atacante ejecute código remoto (Remote Code Execution; RCE).
El fallo afecta a las versiones 2.19.230 y anteriores sobre Android 8.1 y 9.0, sin embargo no funciona en Android 8.0 y anteriores.
Te recomendamos que actualices WhatsApp para evitar futuros sustos. ;D
Más información:
https://thehackernews.com/2019/10/whatsapp-rce-vulnerability.html
https://www.youtube.com/watch?v=loCq8OTZEGI
Mostrando entradas con la etiqueta Vulnerabilidades. Mostrar todas las entradas
Mostrando entradas con la etiqueta Vulnerabilidades. Mostrar todas las entradas
jueves, octubre 03, 2019
sábado, septiembre 28, 2019
Exploit definitivo para hacer Jailbreak en todos los iPhone hasta iPhone X
La vulnerabilidad descubierta por un experto en ciberseguridad podría hacer Jailbreak en todos los dispositivos de iPhone hasta el iPhone X que tengan los chipsets A5 y A11 mediante un exploit. Este fallo se encuentra en la memoria ROM, por lo que no se podría parchear ya que no se puede sobreescribir al ser de solo lectura.
Más información:
miércoles, septiembre 25, 2019
Microsoft lanza parches de emergencia para IE y Defender
Se ha lanzado un parche para Internet Explorer que evita que un atacante se haga con el control de la máquina de la víctima al visitar una web diseñada para este navegador.
Las versiones afectadas son 9, 10 y 11.
Además, ha lanzado también otro parche de emergencia para la vulnerabilidad en Windows Defender que evita una denegación de servicio en Windows Defender.
Las versiones anteriores a 1.1.16300.1 serían vulnerables.
Recomendamos actualizar cuanto antes para aplicar los parches.
Más información:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
https://thehackernews.com/2019/09/windows-update-zero-day.html
Las versiones afectadas son 9, 10 y 11.
Además, ha lanzado también otro parche de emergencia para la vulnerabilidad en Windows Defender que evita una denegación de servicio en Windows Defender.
Las versiones anteriores a 1.1.16300.1 serían vulnerables.
Recomendamos actualizar cuanto antes para aplicar los parches.
Más información:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
https://thehackernews.com/2019/09/windows-update-zero-day.html
jueves, septiembre 19, 2019
CSRF en todas las versiones de phpMyAdmin
En la famosa herramienta gratuita de código abierto para MySQL y MariaDB, se ha descubierto una vulnerabilidad Cross Site Request Forgery (CSRF/XSRF) gracias al investigador Manuel García Cárdenas, que afecta a las versiones de phpMyAdmin hasta 4.9.0.1 y en 5.0.0-alpha1.
Cárdenas recomendó implementar en cada llamada validar la variable de token. Hasta que no se corrija dicha vulnerabilidad se recomienda a los administradores de sitios web y proveedores de alojamiento no hacer clic en enlaces sospechosos
Más información:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12922
https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html
Cárdenas recomendó implementar en cada llamada validar la variable de token. Hasta que no se corrija dicha vulnerabilidad se recomienda a los administradores de sitios web y proveedores de alojamiento no hacer clic en enlaces sospechosos
Más información:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12922
https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html
miércoles, septiembre 18, 2019
WhatsApp - ¿ELIMINAR PARA TODOS en iPhone?
La opción ELIMINAR PARA TODOS, que fue introducida hace un par de años, contiene un fallo de seguridad que no elimina los archivos enviados a dispositivos iPhone.
Dicha opción sólo está disponible durante un tiempo, una vez el mensaje o archivo se ha enviado.
Sin embargo, no se eliminan correctamente para los usuarios de iPhone, tal y como ha descubierto el investigador Shitesh Sachan. Incluso aunque recibamos de WhatsApp el mensaje de «el mensaje ha sido borrado».
Más información:
https://thehackernews.com/2019/09/whatsapp-delete-for-everyone-privacy.html
Dicha opción sólo está disponible durante un tiempo, una vez el mensaje o archivo se ha enviado.
Sin embargo, no se eliminan correctamente para los usuarios de iPhone, tal y como ha descubierto el investigador Shitesh Sachan. Incluso aunque recibamos de WhatsApp el mensaje de «el mensaje ha sido borrado».
Más información:
https://thehackernews.com/2019/09/whatsapp-delete-for-everyone-privacy.html