La base de datos, de la cual se desconoce su propietario, se encontraba accesible en un servidor público sin credenciales. El investigador de seguridad Bob Diachenko encontró el pasado 27 de enero una base de datos pública alojada en Google Cloud, la cual contenía información de propiedades inmobiliarias y sus respectivos propietarios. Al no descubrir a su dueño, contactó … [Leer más...] acerca de Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
Auditoría
Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
Algunos usuarios que integraron la cámara de seguridad de Xiaomi con Google Home pudieron acceder a la transmisión de otras cámaras de forma aleatoria Según han podido comprobar varios usuarios de Reddit tras una publicación del pasado día 1, al acceder a la transmisión de la cámara configurada en Google Nest se mostraba en su lugar el vídeo de otra cámara aleatoria de … [Leer más...] acerca de Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas
La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos. El enriquecimiento de datos consiste en ampliar o enriquecer bases de … [Leer más...] acerca de Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas
XORpass, nueva herramienta para saltar filtros WAF
Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF
Facebook revela una nueva filtración en Grupos
Unos 100 desarrolladores habrían seguido teniendo acceso sin restricciones a datos de los grupos tras el escándalo de Cambridge Analytica El pasado año 2018 la Comisión Federal de Comercio de los Estados Unidos (FTC) sancionó a Facebook a pagar 5.000 millones de dólares tras revelarse su implicación en el escándalo Cambridge Analytica, el cual ayudó a Donald Trump a … [Leer más...] acerca de Facebook revela una nueva filtración en Grupos