Se ha descubierto una brecha de información en el famoso juego multiplataforma Fornite de Epic Games que afecta a sus usuarios; dejando al descubierto información que podría ser aprovechada para ganar acceso a las cuentas de los jugadores donde pueden estar registradas sus tarjetas de crédito, pudiendo así comprar mejoras del juego y revenderlas. Para los que no lo … [Leer más...] acerca de XSS en Fornite permite el robo de cuentas
Importante filtración de datos afecta a políticos alemanes, incluyendo a Ángela Merkel
El pasado 28 de diciembre se descubrió que desde las cuentas de twitter @_0rbit y @_0rbiter (actualmente suspendidas) se publicaban enlaces con acceso a información privada de cientos de políticos, periodistas y otras figuras públicas alemanas. Se desconoce quién puede estar detrás de este ataque pero se especula que parte de la información ha podido ser extraída de los … [Leer más...] acerca de Importante filtración de datos afecta a políticos alemanes, incluyendo a Ángela Merkel
Las 25 peores contraseñas del 2018
En el ranking de las peores contraseñas del 2018, podemos ver que '123456' y 'password' se mantienen en primer lugar, al igual que en el TOP del año pasado. Cada año SplashData evalúa millones de credenciales a partir de filtraciones de datos y realiza un ranking de las contraseñas más inseguras. Este año entre las 25 primeras podemos encontrar combinaciones nemotécnicas de … [Leer más...] acerca de Las 25 peores contraseñas del 2018
Revelación de información sensible en dispositivos D-Link
Fallos de seguridad en diferentes modelos D-Link, permiten a un atacante sin autentificar conocer las credenciales del administrador y acceder al panel del router. Modelos DIR-140L y DIR-640L Un usuario no autorizado puede acceder al fichero dirary0.js, por ejemplo, http://ip_de_la_victima/dirary0.js, y ver en texto plano a la contraseña del administrador en la siguiente … [Leer más...] acerca de Revelación de información sensible en dispositivos D-Link
Fallo crítico en SQLite podría afectar a miles de apps
El grupo Blade de Tencent ha descubierto un fallo de seguridad en SQLite, que permite realizar RCE, o provocar rupturas inesperadas del programa que utiliza este servicio. SQLite es un gestor de base de datos relacional y multiplataforma que encontramos embebido en multitud de aplicaciones y sistemas. Lo que diferencia a SQLite de otros SGBD es que no es un proceso … [Leer más...] acerca de Fallo crítico en SQLite podría afectar a miles de apps