Varios informes independientes publicados por tres empresas de seguridad analizan la técnica de exfiltración de datos en sitios de eCommerce comprometidos, y su utilización para el robo de información personal y números de tarjeta de crédito. Por norma general, los comercios online no almacenan los datos de pago de los clientes en sus bases de datos tras su uso, sino que … [Read more...] about Exfiltración de datos mediante Google Analytics
Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT. Según la empresa de ciberseguridad israelí JSOF, que ha denominado a este conjunto de vulnerabilidades como Ripple20, los dispositivos afectados se utilizan en sectores variados, que incluyen productos de consumo … [Read more...] about Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Corrección de dos vulnerabildades críticas en Android
La última actualización mensual de Android incluye la corrección de dos vulnerabilidades críticas que, de ser explotadas, permitirían la ejecución remota de código. Tanto Google como los fabricantes de dispositivos móviles distribuyen paquetes de actualizaciones mensuales en las que corrigen los fallos que localizan, sin necesidad de una actualización completa del … [Read more...] about Corrección de dos vulnerabildades críticas en Android
NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Investigadores de seguridad israelíes han detallado un fallo en el protocolo DNS que puede ser explotado para realizar ataques de denegación de servicio (DDoS). Denominado NXNSAttack, el fallo se aprovecha de la forma en que los servidores DNS recursivos (los que proporcionan los proveedores de internet) resuelven los nombres de dominio, consiguiendo que generen mucho … [Read more...] about NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Más de 4000 aplicaciones exponen datos sensibles de usuarios por incorrecta configuración Firebase
Al menos 4000 aplicaciones que utilizan la base de datos Firebase están, inadvertidamente, exponiendo información sensible de sus usuarios, como direcciones de email, contraseñas, geolocalización y conversaciones. Firebase es una plataforma de Google para el desarrollo de aplicaciones web y móvil, e incluye, entre otros, servicios de base de datos, autenticación de … [Read more...] about Más de 4000 aplicaciones exponen datos sensibles de usuarios por incorrecta configuración Firebase