Algunos usuarios que integraron la cámara de seguridad de Xiaomi con Google Home pudieron acceder a la transmisión de otras cámaras de forma aleatoria Según han podido comprobar varios usuarios de Reddit tras una publicación del pasado día 1, al acceder a la transmisión de la cámara configurada en Google Nest se mostraba en su lugar el vídeo de otra cámara aleatoria de … [Leer más...] acerca de Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
Auditoría
Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas
La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos. El enriquecimiento de datos consiste en ampliar o enriquecer bases de … [Leer más...] acerca de Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas
XORpass, nueva herramienta para saltar filtros WAF
Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF
Facebook revela una nueva filtración en Grupos
Unos 100 desarrolladores habrían seguido teniendo acceso sin restricciones a datos de los grupos tras el escándalo de Cambridge Analytica El pasado año 2018 la Comisión Federal de Comercio de los Estados Unidos (FTC) sancionó a Facebook a pagar 5.000 millones de dólares tras revelarse su implicación en el escándalo Cambridge Analytica, el cual ayudó a Donald Trump a … [Leer más...] acerca de Facebook revela una nueva filtración en Grupos
Brecha de seguridad en NordVPN y TorGuard VPN
Los atacantes han tenido acceso a tres claves privadas y a configuraciones de algunos de sus servidores. La filtración se hizo pública en un hilo de Twitter en el que NordVPN promocionaba sus servicios. En respuesta al 'tweet' de la compañía, otro usuario publicaba un enlace a un archivo de texto correspondiente a un fichero de 'log' que evidenciaba el robo de … [Leer más...] acerca de Brecha de seguridad en NordVPN y TorGuard VPN