Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa 'Checkmarx' han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las aplicaciones de … [Leer más...] acerca de Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
XORpass, nueva herramienta para saltar filtros WAF
Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF
Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que está siendo utilizada para atacar a usuarios y tomar el control de sus equipos. Google ha lanzado la versión 78.0.3904.87 de su navegador, y está pidiendo a sus usuarios que actualicen su navegador lo antes posible. Esta nueva versión corrige dos vulnerabilidades graves. La primera de … [Leer más...] acerca de Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Nuevo malware infecta el cliente de escritorio de Discord
El cliente de voz 'Discord' se convierte en el objetivo de un nuevo malware, que lo troyaniza para robar información del sistema. El investigador 'MalwareHunterTeam' descubrió a principios de mes un nuevo malware que tiene como objetivo infectar la aplicación de escritorio de 'Discord', un cliente de voz que se ha hecho muy popular entre los 'gamers'. Se le conoce con … [Leer más...] acerca de Nuevo malware infecta el cliente de escritorio de Discord
Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga
Un ciberdelincuente pakistaní ha accedido de forma no autorizada a una base de datos con más de 218 millones de usuarios de diferentes juegos de móvil desarrollados por Zynga. El delincuente pakistaní ya había puesto a la venta durante este año bases de datos de otros 45 servicios comprometidos, como 500px, Fotolog, ShareThis y Dubsmash. En esta ocasión han sido los … [Leer más...] acerca de Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga