Un fallo de configuración en uno de los servidores donde está alojada la base de datos de Gearbest entre otras deja al descubierto información minuciosa sobre los usuarios, sus facturas o compras. Gearbest es una web de comercio online China en la que se realizan miles de compras al día, actualmente pertenece al grupo de las 250 webs más grandes del mundo. Es parte de … [Leer más...] acerca de Gran brecha de seguridad en GearBest expone datos de millones de usuarios
Administradores de contraseñas, ¿tan seguros como parecen?
Se han descubierto debilidades en administradores de contraseñas que muestran las credenciales en texto plano en el momento de ejecución e incluso las mantiene almacenadas en memoria mientras la aplicación está funcionando, aún habiéndose cerrado sesión o bloqueado el administrador de passwords. El equipo de investigadores de Independent Security Evaluator (ISE) ha … [Leer más...] acerca de Administradores de contraseñas, ¿tan seguros como parecen?
RCE en dispositivos Android al visualizar una imagen PNG
Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el 'Android Security Bulletin' de febrero. thehachernews.com Son varias las vulnerabilidades descubiertas e incluidas en el citado boletín, aunque las más críticas se … [Leer más...] acerca de RCE en dispositivos Android al visualizar una imagen PNG
Fallo en Twitter expone tweets privados en Android
Un error en la aplicación para Android de Twitter deja abierta la posibilidad de acceder a tweets protegidos. Este fallo existe desde 2014, como podemos ver en la publicación de Twitter del pasado 17 de este mes. Autor fayerwayer.com Si se da el … [Leer más...] acerca de Fallo en Twitter expone tweets privados en Android
XSS en Fornite permite el robo de cuentas
Se ha descubierto una brecha de información en el famoso juego multiplataforma Fornite de Epic Games que afecta a sus usuarios; dejando al descubierto información que podría ser aprovechada para ganar acceso a las cuentas de los jugadores donde pueden estar registradas sus tarjetas de crédito, pudiendo así comprar mejoras del juego y revenderlas. Para los que no lo … [Leer más...] acerca de XSS en Fornite permite el robo de cuentas