¿Y si te contara que un usuario normal de una red corporativa puede tomar el control de un servidor de ficheros Windows sólo creando una carpeta con un nombre especial dentro de un recurso compartido?En Windows el caracter & es interpretado como un...
Keyboards en iOS 8 La noticia es clara, el nuevo teclado predictivo de Apple puede proporcionar información de más, como pueden ser contraseñas. Esto es llevado a cabo cuando se sugieren palabras...
Ayer se anunció una vulnerabilidad en GNU Bourne Again Shell Bash CVE-2014-7169 originalmente encontrada por Stephane Schazelas. La vulnerabilidad permite la ejecución de código arbitrario en Bash al establecer variables de entorno específicos...
No podía creerlo, pero después de varias pruebas, parece que es verdad: en el navegador de Android es posible cargar JavaScript arbitrario en cualquier página . Con esta introducción de Joe Vennix, del equipo de Metasploit...
Todos sabéis que bash lleva desde los 80 casado con Unix/Linux y todavía se utiliza ampliamente para muchas cosas, entre ellas proveer un shell a un usuario remoto telnet o ssh por ejemplo , como parser para scripts CGI Apache, etc...
23 de agosto de 2014. Ni el verano angosto, ni la botella medio vacía de Zhuravlí, nada calma el frío aliento de esta jodida ciudad...
Hace ya algunas semanas que estamos observando que determinados sitios web han sido comprometidos y los atacantes han dejado una puerta trasera para seguir ejecutando código en el servidor...
El investigador Rafay Baloch ha publicado una vulnerabilidad, identificada como CVE-2014-6041, que afecta a la mayoría de los sistemas Android...