La vulnerabilidad, la cual requiere encontrarse autenticado, es posible debido a un fallo de «Inclusión de fichero Local» (Local File Inclusion, LFI)

  Ver información original al respecto en Fuente:

Seguridad Vulnerabilidad que afecta a algunos navegadores Si hay algo importante y vital para los usuarios son sus datos. Es por ello que aumentar los niveles de seguridad para preservar la privacidad se antoja pieza clave cuando entramos en Internet. Hoy nos hacemos eco de una noticia relacionada con ello. Un investigador de Google ha […]

Los procesadores de Intel y AMD se han visto afectados en esta mitad de año por más de una decena de vulnerabilidades, algunas de ellas gravísimas y muy relacionadas entre sí, y que permitían acceder al contenido de la memoria en una zona que debería ser segura. A pesar de los parches, estos chips siguen […]

Todos los segundos martes de cada mes, Microsoft publica una serie de actualizaciones de seguridad para Windows y demás productos de software, actualizaciones con las que busca corregir todas las vulnerabilidades detectadas en el último mes y permitir a los usuarios utilizar sus sistemas con la máxima seguridad. Así, Microsoft ha aprovechado los nuevos parches […]

  Adobe ha publicado un boletín de seguridad para Adobe Flash Player, que en esta ocasión soluciona un ‘0-day’ y otras 3 vulnerabilidades que afectan al popular reproductor Adobe ha publicado un boletín de seguridad (APSB18-19) que corrige cuatro vulnerabilidades en su reproductor Flash Player para Windows, macOS, Linux y Chrome OS. Dos de estas […]

‌‌‌ Hace dos semanas recogíamos una información bastante peliaguda. Rusia, al parecer, había diseñado VPNFilter, un malware capaz de colarse en decenas de modelos de routers en todo el mundo aprovechándose de una vulnerabilidad no parcheada. Aunque afectó principalmente a Rusia, la presencia del malware VPNFilter fue detectada en 54 países de todo el mundo. […]

  Facebook notificará a 14 millones de personas un error de software que hizo pública la información privada de usuarios el pasado mes de mayo. Todavía no se ha especificado el número exacto de personas afectadas por el bug. Un bug de Facebook hizo público el contenido privado de millones de personas Flickr/ Jeremiah Owyang […]

Chrome y Firefox Las aplicaciones que más puede suponer un problema para nuestra seguridad son los navegadores web. Estas aplicaciones están siempre en contacto directo con la red y con servidores de terceros de manera que, si hay un fallo de seguridad, los piratas informáticos van a poder explotarlo con mucha facilidad para poner en […]

Se ha detectado la posibilidad de sobreescribir archivos arbitrarios, que suele permitir ejecutar código arbitrario, en múltiples proyectos software de envergadura Sobreescritura de archivos arbitrarios al descomprimir un archivo conteniendo nombres de archivo que escalan directorios. Eso es todo. Pero ya sabemos que cualquier cosa vende más con un nombre pegadizo y un logo bonito. […]

  Si vas a viajar a Rusia a la Copa Mundial de Futbol tal vez tengas que pensar dos veces antes conectarte a la Wi-Fi de allá. Para todos los miembros de esta comunidad es bien sabido que Rusia no es el sitio más seguro, ni confiable, para la privacidad de sus ciudadanos. Sin embargo […]

Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows. Entre todos los productos se corrigen 192 fallos de seguridad Los boletines publicados con las actualizaciones y problemas solucionados se resumen como sigue: El boletín para iOS 11.4, el sistema operativo para […]