La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, el mercado de zero-days también es un juego de oferta, demanda y estrategia, lo que sugiere que la demanda de exploits … [Leer más...] acerca de Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android
iOS
iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
14 vulnerabilidades en iPhone han sido el objetivo de cinco cadenas de exploits (herramientas que unifican vulnerabilidades de seguridad, permitiendo al atacante penetrar en cada capa de las protecciones digitales de iOS). Estas cadenas forman parte de un ataque que ha durado años; dos de estas vulnerabilidades se trataban de Zero Days. Los sitios web infectados que fueron … [Leer más...] acerca de iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
Apple reintroduce por error un fallo de seguridad que ya había subsanado
La versión de iOS 12.4 vuelve a introducir un fallo de seguridad que permite hacer jailbreak al teléfono mediante la explotación del kernel. El fallo afecta a dispositivos iPhone XS, XS Max, XR, iPad mini, iPad Air con versiones 12.4, 12.2 o anteriores a esta última. El jailbreaking es un proceso que permite ganar un mayor control sobre el dispositivo e instalar apps y … [Leer más...] acerca de Apple reintroduce por error un fallo de seguridad que ya había subsanado
FaceApp solicita innecesariamente el acceso a la lista de amigos de Facebook
Se ha descubierto que FaceApp, la aplicación de transformación de fotos con tecnología de inteligencia artificial que recientemente se volvió viral por su filtro de edad pero que llegó a los titulares porsu controvertida política de privacidad, recopila la lista de tus amigos de Facebook sin ningún motivo. FaceApp, de fabricación rusa, ha existido desde la primavera de … [Leer más...] acerca de FaceApp solicita innecesariamente el acceso a la lista de amigos de Facebook
Investigadores de ‘Project Zero’ publican exploits remotos para iOS
Los investigadores han publicado finalmente pruebas de concepto detalladas de exploits que podrían aprovechar de forma remota vulnerabilidades existentes en el código de iOS de Apple a través de un mensaje especialmente elaborado y enviado vía iMessage. Según las pruebas de concepto, la explotación de algunas de estas vulnerabilidades no requeriría de intervención alguna … [Leer más...] acerca de Investigadores de ‘Project Zero’ publican exploits remotos para iOS