Tecnología, Internet y juegos

encontrados: 522, tiempo total: 0.037 segundos rss2
13 meneos
161 clics

Múltiples vulnerabilidades detectadas en las bombillas Osram Lightify [ENG]  

Se han detectado nueve vulnerabilidades en las bombillas Osram Lightify, tanto en la versión Home como en la versión Pro. Entre estas vulnerabilidades destacan la divulgación accidental de información de la configuración de la red a la que están conectadas, XSS (Cross-site scripting) persistente en la consola web de gestión y ejecución de comandos en los propios dispositivos sin necesidad de autenticación.
11 2 0 K 62
10 comentarios
11 2 0 K 62
33 meneos
97 clics

Vulnerabilidad en Samba permite la suplantación de servidores

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4), que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.
29 4 1 K 28
3 comentarios
29 4 1 K 28
26 meneos
153 clics

Dos nuevas vulnerabilidades permiten hackear a distancia más de 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de otras marcas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel...
22 4 0 K 55
11 comentarios
22 4 0 K 55
56 meneos
363 clics
Envío erróneo o controvertido, por favor lee los comentarios.
Descubierta grave vulnerabilidad de TCP en Linux

Descubierta grave vulnerabilidad de TCP en Linux

Investigadores de la Universidad de California y del US Army Research Laboratory han descubierto un fallo crítico en la implementación del Transmission Control Protocol (TCP) en sistemas Linux. TCP sirve para empaquetar e intercambiar datos entre diferentes ordenadores a través de Internet, asegurando que la integridad de los mismos permanezca intacta. La vulnerabilidad (CVE-2016-5696) que se da en kernels con versión 3.6 o superior (a partir de 2012), permite inyectar código malicioso o terminar una conexión entre dos partes de forma remota.
46 10 7 K 332
18 comentarios
46 10 7 K 332
19 meneos
143 clics

Una vulnerabilidad en la página de login de Google permite descargar malware al identificarse

El analista de seguridad Aidan Woods ha encontrado una pequeña vulnerabilidad en la página de identificación de cuentas de Google.
16 3 0 K 24
11 comentarios
16 3 0 K 24
24 meneos
271 clics

Nikto:Escáner de vulnerabilidades web

Nikto es un un escáner de vulnerabilidades web GPL en linea de comandos, Nikto es una herramienta ligera y precisa que aunque llevaba varios años sin actualizar, parece que ahora que han migrado a git, están realizando varios “commits” y actualizaciones en partes del programa y la BD. Nikto es un referente en cuando a utilidades de test de intrusión o análisis forense, es muy sencillo de utilizar, y es muy ligero
20 4 1 K 38
4 comentarios
20 4 1 K 38
7 meneos
101 clics

Detectada vulnerabilidad grave en Ubuntu

se han detectado una serie de vulnerabilidades bastante graves en el sistema operativo Ubuntu, un agujero de seguridad que permite ejecutar códigos.
5 2 9 K -75
7 comentarios
5 2 9 K -75
122 meneos
657 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Vulnerabilidades en la generación de cookies de Menéame

Se han encontrado vulnerabilidades de seguridad en la generación de cookies de Menéame que podrían permitir a un atacante generar cookies válidas para cualquier usuario registrado. Esta vulnerabilidad es especialmente peligrosa en "clones" de Menéame (proyectos que utilizan su código fuente), debido a que usan la configuración por defecto.
88 34 20 K 40
71 comentarios
88 34 20 K 40
26 meneos
203 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Android es el sistema con más vulnerabilidades abiertas

Acabado el año 2016 ha sido publicada una lista de los programas y Sistemas Operativos con mayor número de vulnerabilidades. Android ha resultado ser el sistema con más de ellas descubiertas, aunque no es tan preocupante como parece.
22 4 4 K 29
29 comentarios
22 4 4 K 29
14 meneos
143 clics

Múltiples vulnerabilidades en productos Kaspersky

Se han anunciado múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a atacantes remotos evitar la validación de certificados o a usuarios locales obtener una llave SSL privada.
12 2 1 K 19
4 comentarios
12 2 1 K 19
424 meneos
9156 clics
Demostración de la vulnerabilidad de Whatsapp

Demostración de la vulnerabilidad de Whatsapp  

Demostración de la puerta trasera o vulnerabilidad actual en Whatsapp y que Facebook rehusa corregir. Realizado por Tobias Boelter, especialista en seguridad informática y criptografía en la Universidad de Berkley. Video en inglés, comentario traducido al castellano.
158 266 4 K 416
92 comentarios
158 266 4 K 416
13 meneos
76 clics

Grave vulnerabildad en Internet Explorer y Edge

Google ha dado a conocer una grave vulnerabilidad en los navegadores Internet Explorer y en Edge. La vulnerabilidad, con CVE-2017-0037, reside en un error de confusión de tipos en HandleColumnBreakOnColumnSpanningElement() cuando se carga código html específicamente manipulado. El fallo podría permitir la ejecución remota de código arbitrario.
11 2 0 K 49
5 comentarios
11 2 0 K 49
28 meneos
58 clics

Apple confirma que las vulnerabilidades en los documentos de WikiLeaks ya están solucionadas

Los documentos lanzados ayer por WikiLeaks, de ser legítimos, supondrían una de las mayores filtraciones de la historia, quizás muy por encima de la que tuvo lugar hace unos años con Snowden. En esta primera parte de los documentos que ha visto la luz se incluían gráficos que detallaban exploits en iOS que permitían a la CIA espiar a los usuarios de un iPhone, e incluso en algunos casos controlar sus dispositivos. Apple ha querido responder rápidamente para explicar que la mayoría de las vulnerabilidades mencionadas ya han sido parcheadas.
23 5 1 K 29
7 comentarios
23 5 1 K 29
202 meneos
1873 clics
Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Recientemente el equipo de Samba ha confirmado que existe una vulnerabilidad que afecta a versiones anteriores a la 4.6.1, 4.5.7, 4.4.12) y que podría permitir a un atacante acceder a los archivos no compartidos. www.samba.org/samba/security/CVE-2017-2619.html
101 101 3 K 256
63 comentarios
101 101 3 K 256
6 meneos
81 clics

Vulnerabilidad en la función reset de contraseñas de todas las versiones de Wordpress

Recientemente se publicó una nueva vulnerabilidad que afecta a todas las versiones de Wordpress, incluyendo la última versión 4.7.4, que puede permitir a un atacante resetear remotamente la contraseña y acceder con cualquier usuario. La vulnerabilidad está en la página de solicitud de restablecimiento de contraseña, concretamente en la posibilidad de modificar el contenido de la variable SERVER_NAME. Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera y conseguir el link para resetearla.
5 1 9 K -40
5 comentarios
5 1 9 K -40
2 meneos
20 clics
Aviso noticia descartada por violar las normas de uso

Menéame sigue vulnerando su propia licencia

Ya ocurrió a finales del año pasado, y desde hace más de 4 meses que está ocurriendo otra vez: el agregador naranja vulnera su propia licencia de distribución de software. La forma que usa para publicar el código es esta página de Github: github.com/gallir/Meneame y aquí puede verse: github.com/gallir/Meneame/commits/master que la última publicación es del 23 de febrero de 2017. En cambio, en su página de novedades: www.meneame.net/novedades-en-meneame puede verse que la última novedad incorporada a la web data del 14 de marzo de 2017.
1 1 1 K 7
4 comentarios
1 1 1 K 7
15 meneos
171 clics

Hallada una vulnerabilidad que afecta a más 300.000 sitios WordPress

Se ha detectado una vulnerabilidad de inyección de SQL en un plugin utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos sensibles y secuestrar los sitios web a través de accesos no autorizados.
14 1 1 K 39
1 comentarios
14 1 1 K 39
7 meneos
127 clics

Bad Taste, vulnerabilidad que afecta a Linux con archivos para Windows

Debido a que los ejecutables de Windows no han causado daños suficientes en equipos con este sistema operativo, con Windows, ahora se pueden utilizar archivos MSI para ejecutar código malicioso en equipos con Linux. Este escenario es posible debido a una vulnerabilidad descubierta por el alemán Nils Dagsson Moskopp, el cual la llamó Bad Taste. Puede afectar a los usuarios de Linux.
6 1 0 K 0
3 comentarios
6 1 0 K 0
64 meneos
1070 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Microsoft corrige 48 vulnerabilidades en todas las versiones de Windows

Microsoft ha publicado su lista de actualizaciones de seguridad para agosto de 2017, en las que se incluyen 48 vulnerabilidades separadas que afectan al sistema operativo y sus componentes.
39 25 17 K 19
31 comentarios
39 25 17 K 19
2 meneos
27 clics

El protocolo WPA2 ha sido vulnerado: la seguridad de las redes WiFi queda comprometida

Una serie de errores en el núcleo del protocolo WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera "escuchar" todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos. Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las
1 1 3 K -18
sin comentarios
1 1 3 K -18
3 meneos
10 clics

Una vulnerabilidad de macOS High Sierra de Apple permite acceder a la configuración del sistema sin contraseña

Se acaba de descubrir una vulnerabilidad de macOS High Sierra que permite acceder a la configuración del sistema así que si eres de los que pensaba que estabas seguro por tener un Mac.. estabas equivocado!
3 0 14 K -104
3 comentarios
3 0 14 K -104
6 meneos
372 clics

En qué se diferencian Meltdown y Spectre, las graves vulnerabilidades que afectan a los procesadores modernos

El mundo de la seguridad informática ha comenzado este nuevo año con dos graves y masivas vulnerabilidades de los procesadores modernos sobre la mesa: Meltdown y Spectre. La primera es la que conocimos ayer, ese error de diseño de las CPU de Intel que implica tener una puerta abierta a datos de la memoria del sistema y sufrir una posible ralentización del equipo con la solución.
5 1 1 K 45
4 comentarios
5 1 1 K 45
2 meneos
100 clics

Meltdown y Spectre: la mayor vulnerabilidad de la historia de los ordenadores, explicada

Meltdown y Spectre ya se consideran las dos vulnerabilidades más graves de la historia de la computación. Afectan a procesadores de todos los grandes fabricantes, y dejan expuestos a casi cualquier ordenador que existe en el mundo. Anota estos nombres: Meltdown y Spectre. Así es como se llaman las dos mayores vulnerabilidades de la historia de la computación. Ambas fueron desveladas el pasado miércoles, gracias a The Register, The New York Times y los propios investigadores, quienes habilitaron un site en el que cualquier persona puede descar
2 0 8 K -63
1 comentarios
2 0 8 K -63
6 meneos
206 clics

Microprocesadores vulnerables: ¿qué son Meltdown y Spectre?

La innovación en microprocesadores está en la base del progreso tecnológico: una industria que demanda velocidades de ejecución cada vez mayores, y que ha generado un progreso enorme a lo largo de las últimas décadas. Por eso, las nuevas vulnerabilidades descubiertas en los microprocesadores de todos nuestros dispositivos modernos y comunicadas de manera general ayer, Meltdown y Spectre, tienen un nivel de criticidad tan sumamente elevado, aunque en la práctica poco podamos hacer con respecto a ellas.
5 1 3 K 22
2 comentarios
5 1 3 K 22
9 meneos
270 clics

Spectre - Meltdown: Proteger un equipo contra la vulnerabilidad del canal lateral de ejecución especulativa

Artículo que muestra como proteger un PC contra la vulnerabilidad Spectre - Meltdown - Side-Channel Analysis Method.
7 2 0 K 22
2 comentarios
7 2 0 K 22
13456721

menéame