SOP: vulnerabilidad en el navegador WEB de android

Una vulnerabilidad de seguridad informática grave ha sido descubierta en el navegador web por defecto del sistema operativo Android inferior a la 4.4. Esta versión 4.4 se ejecuta en un gran número de dispositivos Android, la cual permite a un atacante eludir la política de seguridad Same Origin Policy  (SOP). la vulnerabilidad (CVE-2.014-6041)  para la política de seguridad…

vulnerabilidades

Vulnerabilidad en Xen x86 (desbordamiento) y actualizaciones críticas de Oracle

Vulnerabilidad de desbordamiento o fallo de memoria en Xen x86 Sistemas afectados Los sistemas afectados por esta vulnerabilidad son: Versiones de Xen desde la 3.4 en adelante. Sólo se ven afectadas las plataformas x86. Las plataformas ARM no se ven afectadas. Descripción Xen Project ha publicado parches para una vulnerabilidad de desbordamiento o fallo de…

Misfortune Cookie

MISFORTUNE COOKIE vulnerabilidad en routers

Más de 12 millones de routers en hogares y empresas de todo el mundo son vulnerables por un error de software crítico que puede ser explotado por los hackers, permitiendo les controlar de forma remota el tráfico de los usuarios y tomar el control administrativo de los dispositivos, esta vulnerabilidad afecta a una gran variedad…

Internet Explorer: vulnerabilidad existente desde hace 6 meses

Zero Day Initiative (ZDI) grupo de auditores de seguridad y expertos en hacking ético, han publicado un aviso por una vulnerabilidad que podría permitir a atacantes remotos ejecutar código arbitrario en Internet Explorer, vigente desde hace más de 6 meses. Según el aviso de Zero Day Initiative se requiere la interacción del usuario para explotar…

Vulnerabilidades en Chrome

Chrome : Google corrige 42 vulnerabilidades

Google publica prácticamente todos los meses una nueva versión de Chrome para solucionar entre otras cosas vulnerabilidades. En octubre publicaba Chrome 38, y poco más de un mes después anuncia la nueva versión 39 del navegador. Se publica la versión 39.0.2171.65 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras,…

Visa contactless: Fallo de seguridad informática en las tarjetas

Un equipo de investigadores en la Universidad de Newcastle, en Reino Unido, ha descubierto un fallo de seguridad informática en las tarjetas de crédito Visa contactless. Estas tarjetas funcionan con tecnología NFC para autorizar transacciones con solo acercarlas a un terminal de punto de venta. El error permite cargar hasta 999.999,99 dólares en moneda extranjera,…