Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Destacadas

La opción «eliminar para todos» de WhatsApp no elimina los archivos enviados a iPhone.

Por 1 comentario

La opción, que fue introducida hace dos años, contiene un fallo de seguridad sin parchear que no elimina los archivos enviados a dispositivos iPhone, por lo que, en cuanto a funcionalidad se refiere, sencillamente se limita a generar una sensación de privacidad que no se corresponde con la realidad. Tanto WhatsApp, como su competidor de software - parcialmente - libre, … [Leer más...] acerca de La opción «eliminar para todos» de WhatsApp no elimina los archivos enviados a iPhone.

Hispasec, patrocinador de Bsides Málaga

Por Deja un comentario

El próximo viernes (20 de septiembre) a las 16.00 horas dará comienzo Bsides Málaga, una convención de seguridad informática que reunirá a expertos de seguridad y a la que Hispasec dará apoyo mediante el patrocinio y la dotación de talleres organizados por UAM (los CTFs mensuales que se generan desde Hispasec). Este evento ha sido organizado por La Peña Overflow, una … [Leer más...] acerca de Hispasec, patrocinador de Bsides Málaga

Aplicaciones de control del ciclo menstrual comparten información sexual muy sensible con Facebook

Por Deja un comentario

Información extremadamente sensible, como el uso de métodos anticonceptivos, periodicidad de la actividad sexual, posibles síntomas recurrentes durante distintas etapas del ciclo menstrual como calambres o inflamaciones, están siendo compartidas con Facebook, contraviniendo la normativa vigente sobre los derechos a la privacidad de los usuarios. Una investigación de la … [Leer más...] acerca de Aplicaciones de control del ciclo menstrual comparten información sexual muy sensible con Facebook

Apple reintroduce por error un fallo de seguridad que ya había subsanado

Por Deja un comentario

La versión de iOS 12.4 vuelve a introducir un fallo de seguridad que permite hacer jailbreak al teléfono mediante la explotación del kernel. El fallo afecta a dispositivos iPhone XS, XS Max, XR, iPad mini, iPad Air con versiones 12.4, 12.2 o anteriores a esta última. El jailbreaking es un proceso que permite ganar un mayor control sobre el dispositivo e instalar apps y … [Leer más...] acerca de Apple reintroduce por error un fallo de seguridad que ya había subsanado

Inyectada una puerta trasera de Webmin en los repositorios de SourceForge

Por Deja un comentario

La puerta trasera no se debe a un fallo de codificación por parte de los responsables de Webmin, sino que fue inyectada maliciosamente por un anónimo y persistió durante varias versiones a lo largo de más de un año en los repositorios de SourceForge, de donde era descargada por millones de usuarios. Hace una semana, se filtró al público una vulnerabilidad crítica … [Leer más...] acerca de Inyectada una puerta trasera de Webmin en los repositorios de SourceForge