El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS. Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones … [Leer más...] acerca de Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
Bug bounty
Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
Durante los pasados meses de julio y agosto, el equipo de seguridad de Github recibió varios reportes de seguridad, todos relacionados con los programas de Bug Bounty de dicha plataforma. Dichos reportes contenían vulnerabilidades detectadas en los paquetes de Node.js, 'tar' y '@npmcli/arborist'. Durante la evaluación de las vulnerabilidades reportadas, el equipo de … [Leer más...] acerca de Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js
Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google's Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual … [Leer más...] acerca de Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
DARPA lanza un programa de Bug Bounty centrado en hardware
El brazo de investigación de defensa de Estados Unidos pide a expertos en seguridad informática que ayuden a proteger sus sistemas mediante una competición que tendrá lugar entre los próximos 15 y 19 de junio La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) ha lanzado su primer programa de recompensas de errores centrado en abordar las vulnerabilidades … [Leer más...] acerca de DARPA lanza un programa de Bug Bounty centrado en hardware
Fallo en Paypal permitía obtener la contraseña en plano
La vulnerabilidad, la cual ha sido catalogada con un CVSS 8.0, permitía a un atacante obtener las credenciales del usuario desde el servidor Indagando sobre el funcionamiento de PayPal, el investigador de seguridad Alex Birsan descubrió el pasado año un fichero Javascript dinámico en la plataforma de pagos online que contenía dos valores relevantes (el 'csrf' y el … [Leer más...] acerca de Fallo en Paypal permitía obtener la contraseña en plano