Un error en la aplicación para Android de Twitter deja abierta la posibilidad de acceder a tweets protegidos. Este fallo existe desde 2014, como podemos ver en la publicación de Twitter del pasado 17 de este mes. Autor fayerwayer.com Si se da el … [Leer más...] acerca de Fallo en Twitter expone tweets privados en Android
XSS en Fornite permite el robo de cuentas
Se ha descubierto una brecha de información en el famoso juego multiplataforma Fornite de Epic Games que afecta a sus usuarios; dejando al descubierto información que podría ser aprovechada para ganar acceso a las cuentas de los jugadores donde pueden estar registradas sus tarjetas de crédito, pudiendo así comprar mejoras del juego y revenderlas. Para los que no lo … [Leer más...] acerca de XSS en Fornite permite el robo de cuentas
Importante filtración de datos afecta a políticos alemanes, incluyendo a Ángela Merkel
El pasado 28 de diciembre se descubrió que desde las cuentas de twitter @_0rbit y @_0rbiter (actualmente suspendidas) se publicaban enlaces con acceso a información privada de cientos de políticos, periodistas y otras figuras públicas alemanas. Twitter donde se publicó la filtración de datos. Se desconoce quién puede estar detrás de este ataque pero se especula que parte … [Leer más...] acerca de Importante filtración de datos afecta a políticos alemanes, incluyendo a Ángela Merkel
Las 25 peores contraseñas del 2018
En el ranking de las peores contraseñas del 2018, podemos ver que '123456' y 'password' se mantienen en primer lugar, al igual que en el TOP del año pasado. Cada año SplashData evalúa millones de credenciales a partir de filtraciones de datos y realiza un ranking de las contraseñas más inseguras. Este año entre las 25 primeras podemos encontrar combinaciones nemotécnicas de … [Leer más...] acerca de Las 25 peores contraseñas del 2018
Revelación de información sensible en dispositivos D-Link
Fallos de seguridad en diferentes modelos D-Link, permiten a un atacante sin autentificar conocer las credenciales del administrador y acceder al panel del router. Modelos DIR-140L y DIR-640L Un usuario no autorizado puede acceder al fichero dirary0.js, por ejemplo, http://ip_de_la_victima/dirary0.js, y ver en texto plano a la contraseña del administrador en la siguiente … [Leer más...] acerca de Revelación de información sensible en dispositivos D-Link