Wordpress ha solucionado recientemente una grave vulnerabilidad en su aplicación para iOS que, aparentemente, filtró tokens de autorización de los usuarios cuyos blogs usaban imágenes alojadas en sitios de terceros. Explicación de la vulnerabilidad: El fallo, descubierto por el equipo de ingenieros de WP, residía en la forma en que la aplicación de WordPress para iOS … [Leer más...] acerca de Fallo en la aplicación de iOS de WordPress filtró los tokens de acceso a terceros
Libssh lanza una actualización que corrige 9 vulnerabilidades
Libssh2, una popular biblioteca de código abierto, ha lanzado la última versión de su software para parchear un total de nueve vulnerabilidades de seguridad. Según un aviso publicado el lunes, todas las vulnerabilidades enumeradas a continuación que fueron parcheadas con el lanzamiento de la versión 1.8.1 conducen a problemas de corrupción de memoria que podrían resultas en … [Leer más...] acerca de Libssh lanza una actualización que corrige 9 vulnerabilidades
Análisis preliminar de Ghidra, el framework de reversing de la NSA.
En la noche de ayer (del 5 al 6 de marzo) fue liberado el nuevo framework de ingeniería inversa de la NSA denominado "Ghidra". Hoy os contamos nuestras primeras impresiones tras haber realizado algunas pruebas. URL de descarga: https://www.ghidra-sre.org/ Instalación: Ghidra funciona sobre Windows, Mac y Linux. Instalar este framework es tan simple como descomprimir el … [Leer más...] acerca de Análisis preliminar de Ghidra, el framework de reversing de la NSA.
CoinHive publica fecha de cierre de sus servicios
El notorio servicio de minería de criptomonedas en el navegador, el cual ha sido ampliamente utilizando por cibercriminales, anunció que interrumpirá sus servicios el 8 de marzo de 2019. La razón del cierre es simple, han explicado que la extracción de Monero a través de navegadores de internet ya no es económicamente viable. Podéis ver la publicación aquí. "La caída en … [Leer más...] acerca de CoinHive publica fecha de cierre de sus servicios
Nueva herramienta de Google alerta cuando utilizas credenciales comprometidas en una web
Hoy, 5 de febrero, Google ha lanzado un servicio que ha sido diseñado para alertar a los usuarios cuando usan una combinación exacta de nombre de usuario y contraseña para cualquier sitio web que haya sido expuesto anteriormente a violación de datos de terceros. El nuevo servicio denominado Password Checkup, compara las credenciales ingresadas con una base de datos cifrada … [Leer más...] acerca de Nueva herramienta de Google alerta cuando utilizas credenciales comprometidas en una web