Ha sido encontrado un fallo en la aplicación de videoconferencias FaceTime, disponible tanto en iOS como en Mac por defecto, que permite escuchar y ver a la persona que se está llamando antes de que ésta acepte la llamada.El fallo es reproducible tanto en iPhone como Mac sin necesidad de conocimientos técnicos y sin que la otra persona se dé cuenta de que está siendo espiada. … [Leer más...] acerca de Bug en iPhone FaceTime permite escuchar y ver a la otra persona antes de descolgar
Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente
La vulnerabilidad principal, que data de hace 35 años, afecta a OpenSSH SCP, PuTTY PSCP y WinSCP. El fallo permite al servidor escribir ficheros en el cliente sin que se dé cuenta. SCP es una herramienta para transferir ficheros a través de SSH empleada por administradores de todo el mundo, y que cuenta con múltiples implementaciones para diferentes sistemas, como OpenSSH, … [Leer más...] acerca de Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente
Sistema de emergencias de Australia hackeado para enviar posible phishing
Una parte de los ciudadanos australianos recibió un mensaje vía email y SMS con un enlace sospechoso a través del servicio de emergencias empleado por el gobierno Early Warning Network (EWN), el servicio de emergencias utilizado por los gobiernos locales, estatales y federal de Australia para comunicarse con sus ciudadanos en caso de una emergencia, ha sufrido un acceso no … [Leer más...] acerca de Sistema de emergencias de Australia hackeado para enviar posible phishing
Gestor de contraseñas online, expone información de sus usuarios y avisa casi un año después
La filtración en este gestor de contraseñas online incluye correos electrónicos, nombres y apellidos, direcciones IP, hashes de contraseña y recordatorios de contraseña El día 13 de diciembre del pasado año, el equipo de seguridad de Abine descubrió que información sensible de sus usuarios podría haberse visto expuesta hasta el día 6 de enero del mismo año. Los datos incluidos … [Leer más...] acerca de Gestor de contraseñas online, expone información de sus usuarios y avisa casi un año después
Amazon envía por error 1.700 grabaciones de Alexa de otro cliente
Las conversaciones permitieron encontrar fácilmente a la persona afectada y a su pareja, además de conocer sus hábitos y horarios El Reglamento General de Protección de Datos (GDPR) de la Unión Europea permite solicitar a un consumidor los datos que tiene una empresa sobre él. Un usuario alemán de Amazon, amparándose en dicha ley, recibió en un zip de 100MiB unos 50 archivos … [Leer más...] acerca de Amazon envía por error 1.700 grabaciones de Alexa de otro cliente