El investigador y desarrollador Alex Birsan ha descubierto diversos fallos de seguridad en el 'Issue Tracker' de Google que le han permitido acceder a información técnica sobre graves vulnerabilidades en diferentes productos de la compañía.Issue Tracker, también conocido como "Buganizer", es una herramienta usada por Google para llevar un registro de fallos, vulnerabilidades y … [Leer más...] acerca de Exfiltrando fallos de seguridad en productos de Google a través de su Issue Tracker
Sockbot, un malware para Android que conecta tu dispositivo a una botnet
Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.El malware ha conseguido disuadir los controles de seguridad de Google haciéndose pasar por una aplicación legítima para modificar … [Leer más...] acerca de Sockbot, un malware para Android que conecta tu dispositivo a una botnet
Filtrados más de 30 millones de documentos de identidad de ciudadanos sudafricanos
El pasado 17 de octubre, Troy Hunt, reconocido MVP de Microsoft y creador del servicio 'Have I been pwned?', recibió en su correo un dump de 27 gigabytes con información personal sobre más de 30 millones de ciudadanos sudafricanos.El fichero, de nombre 'masterdeeds.sql' contenía información personal de todo tipo: documentos de identidad, vida laboral, estado civil y diversa … [Leer más...] acerca de Filtrados más de 30 millones de documentos de identidad de ciudadanos sudafricanos
Accenture deja expuestos cuatro servidores con información sensible sobre la compañía y sus clientes
El pasado 17 de septiembre, el director del departamento de investigación de ciberamenazas Chris Vickery, descubrió cuatro instancias de Amazon Web Services (AWS) expuestas sin ningún tipo de protección. Los servidores en la nube eran propiedad de Accenture, una importante empresa dedicada a dar servicios de consultoría y outsourcing tecnológico.Cualquiera que tuviera la … [Leer más...] acerca de Accenture deja expuestos cuatro servidores con información sensible sobre la compañía y sus clientes
Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 56 de Firefox, que además de incluir mejoras y novedades soluciona 18 graves vulnerabilidades en el navegador que podrían permitir a atacantes remotos ejecutar código arbitrario. También se ha publicado Firefox ESR 52.4.Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras. El … [Leer más...] acerca de Mozilla publica Firefox 56 y corrige 18 nuevas vulnerabilidades