El fallo permitía a cualquier usuario autenticado generar claves para juegos sin que la plataforma pudiese darse cuenta El investigador de seguridad Artem Moskowsky ha descubierto un fallo de seguridad en la plataforma de videojuegos Steam que permitía generar claves de licencia de cualquier videojuego, pudiendo venderse estos en otros portales. Valve, la empresa tras Steam, … [Leer más...] acerca deFallo en Steam permitía generar licencias gratis ilimitadas
Auditoría
¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
Investigadores de CheckPoint han revelado detalles de una vulnerabilidad en la aplicación web de DJI que podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información sensible como: registros de vuelo, ubicación, vídeo de cámara en vivo y fotos tomadas. El equipo de DJI a pesar de estar informado de esta vulnerabilidad desde marzo, no ha puesto … [Leer más...] acerca de¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
Explicando el 0-day de VirtualBox
La vulnerabilidad permite al malware escapar de la máquina virtual al equipo anfitrión. El descubridor del fallo es el investigador de seguridad Sergey Zelenyuk, el cual, al estar en desacuerdo con la situación actual del mercado de Bug Bounty, decidió publicar el fallo. Información referente al 0-day: Software vulnerable: Todas las versiones de VirtualBox hasta la actualidad … [Leer más...] acerca deExplicando el 0-day de VirtualBox
Secuestran el JavaScript de StatCounter para el robo de criptomonedas
Mediante un ataque de envenenamiento de caché el grupo de ciber-delincuentes han conseguido modificar el código JavaScript de StatCounter para traspasar Bitcoins desde una cartera a otra. El ataque parece estar dirigido hacia el conocido exchange 'Gate.io', quien afirma que ninguno de sus usuarios parece haber sido afectado. … [Leer más...] acerca deSecuestran el JavaScript de StatCounter para el robo de criptomonedas
Google+ expone los datos de 500.000 usuarios y cierra su plataforma
La conocida red social de Google cerrará después de que la compañía haya expuesto los datos privados de cientos de miles de usuarios a desarrolladores externos. Según el gigante de la tecnología, una vulnerabilidad en una de las API de Google+ permitió a desarrolladores externos acceder a los datos de más de 500.000 usuarios, incluídos la dirección, ocupación, fecha de … [Leer más...] acerca deGoogle+ expone los datos de 500.000 usuarios y cierra su plataforma