Blog

30 Ago

Graves vulnerabilidades en Apple IOS 9.3.4 y anteriores

Apple ha parcheado tres graves vulneravilidades con el lanzamiento de IOS 9.3.5, que estaban en conocimiento solo por agencias de inteligencia. 

Este conjunto de tres vulnerabilidades eran conocidas como "Tridente" y se ha empleado en un spyware conocido como Pegasus, desarrollado según sus descubridores por la organización israelí NSO Group, una empresa con productos similares a los ofrecidos por Hacking Team.

La cadena de vulnerabilidades funciona según la siguiente sucesión:

Publicado por Vulnerabilidades, Apple, IOS 0 Comentarios Leer más...
12 Mayo

Actualización de seguridad para WordPress

Se ha reportado dos vulnerabilidades críticas que afectan a Wordpress. Una vulnerabilidad de Same-Origin Method Execution afecta a Plupload, la librería utilizada en Wordpress, afectando así a todas las versiones previas a 4.5.2. Se trata de una técnica de ataque que abusa de las llamadas de retorno, principalmente los applets de Flash y JSONP a la que los cuadros de diálogo de OAuth normalmente redireccionan (redirect_uri), forzando a la víctima a la ejecución de métodos arbitrarios de cualquier página en el dominio del punto final.

Publicado por Vulnerabilidades 0 Comentarios Leer más...

Páginas

La empresa

ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.