GDPR.EU es un sitio dedicado al asesoramiento de empresas en la aplicación de la GDPR, parcialmente financiado por la UE y operada por Proton Technologies AG, la empresa que hay detrás del servicio de correo electrónico ProtonMail. Recientemente se detectó en la plataforma una vulnerabilidad que permitía la filtración de datos, que ya ha sido resuelta. El sitio web … [Leer más...] acerca de Vulnerabilidad de filtración de datos en GDPR.eu
Aptoide sufre una fuga de información de alrededor de 20 millones de usuarios
Un hacker ha logrado hacerse con los datos de cerca de 40 millones de usuarios de la plataforma Aptoide, publicando en un conocido foro de piratería los detalles de 20 millones de ellos. Aptoide, una conocida plataforma de aplicaciones Android de terceros, sufrió una filtración de datos masiva a principios de abril de 2020. Sirviéndose del servicio de monitorización Under … [Leer más...] acerca de Aptoide sufre una fuga de información de alrededor de 20 millones de usuarios
Cookiethief un nuevo malware de Android que secuestra cuentas de Facebook.
Se ha encontrado una nueva variedad de malware de Android capaz de copiar las cookies de autentificación de usuarios de navegación web y otras aplicaciones instaladas en los dispositivos comprometidos, incluidas Chrome y Facebook. Los investigadores de Kaspersky han denominado como Cookiethief al nuevo troyano capaz de adquirir privilegios de superusuario en el dispositivo … [Leer más...] acerca de Cookiethief un nuevo malware de Android que secuestra cuentas de Facebook.
Control de dispositivos de asistente de voz mediante ultrasonidos
Se ha descubierto un nuevo método de ataque contra dispositivos controlados por voz basado en la transmisión de ultrasonidos a través de materiales sólidos. De este modo, se puede interactuar y comprometer dichos dispositivos mediante comandos de voz inaudibles para las víctimas. A esta estrategia de ataque se la ha denominado como "SurfingAttack". Esta aprovecha las … [Leer más...] acerca de Control de dispositivos de asistente de voz mediante ultrasonidos
Vulnerabilidad de OpenSMTPD afecta a servidores de correo en Linux y OpenBSD
Tras el descubrimiento de la vulnerabilidad CVE-2020-7247 en el mes de enero, el equipo de Qualys Research Labs vuelve a informar de una nueva vulnerabilidad de Open SMTPD (CVE-2020-8794) que podría permitir a los atacantes ejecutar código arbitrario en el servidor con cualquier tipo de privilegios, incluso de root. El equipo de Qualys Research Labs acaba de anunciar el … [Leer más...] acerca de Vulnerabilidad de OpenSMTPD afecta a servidores de correo en Linux y OpenBSD