La filtración en este gestor de contraseñas online incluye correos electrónicos, nombres y apellidos, direcciones IP, hashes de contraseña y recordatorios de contraseña El día 13 de diciembre del pasado año, el equipo de seguridad de Abine descubrió que información sensible de sus usuarios podría haberse visto expuesta hasta el día 6 de enero del mismo año. Los datos incluidos … [Leer más...] acerca de Gestor de contraseñas online, expone información de sus usuarios y avisa casi un año después
Amazon envía por error 1.700 grabaciones de Alexa de otro cliente
Las conversaciones permitieron encontrar fácilmente a la persona afectada y a su pareja, además de conocer sus hábitos y horarios El Reglamento General de Protección de Datos (GDPR) de la Unión Europea permite solicitar a un consumidor los datos que tiene una empresa sobre él. Un usuario alemán de Amazon, amparándose en dicha ley, recibió en un zip de 100MiB unos 50 archivos … [Leer más...] acerca de Amazon envía por error 1.700 grabaciones de Alexa de otro cliente
Vulnerabilidades en Google Drive y Fotos permitían robo de archivos
Se han encontrados 3 fallos: uno de spoofing, otro de authentication bypass, y finalmente uno de revelación de información sensible El desarrollador Gergő Turcsányi de Avatao ha encontrado 3 vulnerabilidades en Google Drive y Fotos, que no guardan relación entre sí, y que permitían acceder a los ficheros de estos servicios. El descubridor de estos fallos ha sido … [Leer más...] acerca de Vulnerabilidades en Google Drive y Fotos permitían robo de archivos
Acceso root en Polkit para usuarios con uid mayor a INT_MAX
El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo … [Leer más...] acerca de Acceso root en Polkit para usuarios con uid mayor a INT_MAX
Posible filtración de datos de clientes en dell.com
No se ha podido confirmar si el ataque tuvo éxito, aunque la compañía ya ha reseteado las contraseñas de sus usuarios El día 9 de noviembre, el equipo de Dell detectó un acceso no autorizado a su red que pretendía robar información privada de sus clientes, limitándose a nombres, emails y hashes de contraseña. Según el anuncio oficial, no se han extraído otros datos sensibles, … [Leer más...] acerca de Posible filtración de datos de clientes en dell.com