La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google's Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual … [Read more...] about Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
Bug bounty
DARPA lanza un programa de Bug Bounty centrado en hardware
El brazo de investigación de defensa de Estados Unidos pide a expertos en seguridad informática que ayuden a proteger sus sistemas mediante una competición que tendrá lugar entre los próximos 15 y 19 de junio La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) ha lanzado su primer programa de recompensas de errores centrado en abordar las vulnerabilidades … [Read more...] about DARPA lanza un programa de Bug Bounty centrado en hardware
Fallo en Paypal permitía obtener la contraseña en plano
La vulnerabilidad, la cual ha sido catalogada con un CVSS 8.0, permitía a un atacante obtener las credenciales del usuario desde el servidor Indagando sobre el funcionamiento de PayPal, el investigador de seguridad Alex Birsan descubrió el pasado año un fichero Javascript dinámico en la plataforma de pagos online que contenía dos valores relevantes (el 'csrf' y el … [Read more...] about Fallo en Paypal permitía obtener la contraseña en plano
Apple abre su programa de Bug Bounty privado a todo el mundo
Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa. Aunque el lanzamiento oficial de este … [Read more...] about Apple abre su programa de Bug Bounty privado a todo el mundo
Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
Google ha utilizado durante mucho tiempo los bug bounty para ayudarle a descubrir los fallos de seguridad de sus productos antes de que aparezcan en los ataques. También ha sido uno de los más generosos con los pagos por esos descubrimientos, pero su última revisión del Programa de Recompensas de Seguridad de Android está llevando las cosas a un nivel completamente nuevo. Los … [Read more...] about Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M