La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google's Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual … [Leer más...] acerca de Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
Ejecución remota de código en los modems MDM de Qualcomm
La vulnerabilidad se encuentra en la funcionalidad Access Point de Qualcomm (QCMAP), presente en la mayoría de los modems 4g LTE de la serie MDM de la empresa. La compañía de seguridad Vdoo ha descubierto múltiples vulnerabilidades en el componente QCMAP (Qualcomm Mobile Access Point) presente en muchos de los modems de Qualcomm, como los modelos de la serie MDM9xxx. La … [Leer más...] acerca de Ejecución remota de código en los modems MDM de Qualcomm
Descubierta nueva variante del spyware para Android de APT‑C‑23
La nueva versión del spyware incluye nuevas funciones como lectura de notificaciones de aplicaciones de mensajería, grabación de llamadas y de pantalla, y nuevas medidas para permanecer oculto. Durante el estudio del grupo de espionaje APT-C-23, investigadores de Welivesecurity de ESET han descubierto una nueva variante del spyware para Android utilizado por este grupo, el … [Leer más...] acerca de Descubierta nueva variante del spyware para Android de APT‑C‑23
Expuestas búsquedas de Bing en un servidor sin contraseña
El servidor Elasticsearch contenía más de 6 TiB de datos sensibles como términos de búsqueda con fecha y hora, id del usuario y sus coordenadas GPS Investigadores de WizCase descubrieron el pasado 12 de septiembre una base de datos expuesta en Internet que estaba siendo objetivo de un "ataque meow". El ataque al servidor Elasticsearch se había producido entre los días 10 y … [Leer más...] acerca de Expuestas búsquedas de Bing en un servidor sin contraseña
Estados Unidos impone sanciones a grupo de hackers del gobierno iraní
Según el comunicado la compañía iraní Rana y sus 45 empleados estarían detrás del grupo de hackers APT39, asociado al Ministerio de Inteligencia y Seguridad del país. El pasado 17 de septiembre la Oficina de Control de Activos Extranjeros (OFAC) asociada al Departamento del Tesoro de Estados Unidos anunció sanciones contra el grupo de hackers iraní APT39, la empresa Rana … [Leer más...] acerca de Estados Unidos impone sanciones a grupo de hackers del gobierno iraní