Seguridad

Seguridad

Falla de Sudo permite a los usuarios de Linux ejecutar comandos como root incluso cuando están restringidos stars

La vulnerabilidad podría permitir tomar el control completo sobre el sistema

¡Atención usuarios de Linux!

Se ha descubierto una vulnerabilidad en Sudo, una de las utilidades más importantes, potentes y de uso común que viene como un comando central instalado en casi todos los sistemas operativos basados en UNIX y Linux.

La vulnerabilidad en cuestión es un problema de omisión de la política de seguridad de sudo que podría permitir a un usuario malintencionado o un programa ejecutar comandos arbitrarios como root en un sistema Linux específico, incluso cuando la "configuración de sudoers" no permite explícitamente el acceso de root.

Diste tu número de teléfono a Twitter por seguridad y Twitter lo usó para anuncios stars

El número de teléfono es necesario para la autenticación de dos factores

Después de exponer tweets privados, contraseñas de texto sin formato e información personal para cientos de miles de sus usuarios, hay una nueva falla de seguridad que Twitter admitió ayer.

Twitter anunció que los números de teléfono y las direcciones de correo electrónico de algunos usuarios que proporcionaban protección de autenticación de dos factores (2FA) se habían utilizado con fines publicitarios específicos, aunque la compañía dijo que era "no intencional".

Una sola imagen GIF podría haber pirateado tu teléfono Android usando WhatsApp stars

Vulnerabilidad de ejecución remota de código de WhatsApp

Una imagen vale más que mil palabras, pero un GIF vale más que mil imágenes.

Hoy en día cortos clips de bucle, los GIF, están en todas partes: en tus redes sociales, en tus tableros de mensajes, en tus chats, ayudando a los usuarios a expresar perfectamente sus emociones, haciendo reír a las personas y reviviendo lo más destacado.

Divulgado públicamente Exploit crítico de RCE de Día cero para vBulletin Forum stars

vBulletin es uno de los softwares de foros de Internet más utilizados

Un pirata informático anónimo reveló públicamente el martes detalles y código exploit de prueba de concepto para una vulnerabilidad de ejecución remota de código cero sin parchear y crítica en vBulletin, uno de los softwares de foros de Internet más utilizados.

Una de las razones por las cuales la vulnerabilidad debe verse como un problema grave no es solo porque es explotable de forma remota, sino que tampoco requiere autenticación.