Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de sus desarrolladores para preservar la privacidad de sus usuarios. La vulnerabilidad de la herramienta de CISCO, encontrada … [Leer más...] acerca de Vulnerabilidad en WebEx permite a atacantes acceso no autorizado a las videoconferencias de los usuarios
vulnerabilidad
Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT. Según la empresa de ciberseguridad israelí JSOF, que ha denominado a este conjunto de vulnerabilidades como Ripple20, los dispositivos afectados se utilizan en sectores variados, que incluyen productos de consumo … [Leer más...] acerca de Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Cuentas indias de Digilocker podrían ser comprometidas sin saber la contraseña.
El gobierno indio asegura que ha abordado una vulnerabilidad crítica en su servicio orientado a almacenaje de documentos, Digilocker, que podría haber permitido que un atacante remoto evitara las contraseñas de un solo uso (OTP) e inicie sesión como otros usuarios. Descubierta por separado por dos investigadores independientes de bug bounty, Mohesh Mohan y Ashish Gahlot, … [Leer más...] acerca de Cuentas indias de Digilocker podrían ser comprometidas sin saber la contraseña.
Regresa StrandHogg: fallo de seguridad crítico en Android
¿Recuerdas a StrandHogg? Pues está de vuelta. Esta vulnerabilidad de seguridad afectaba a Android y permitía que las aplicaciones maliciosas pudiesen enmascararse como cualquier otra aplicación instalada en un dispositivo objetivo para mostrar interfaces falsas a los usuarios, engañándolos de esta forma para que den información confidencial. A finales de 2019, en el … [Leer más...] acerca de Regresa StrandHogg: fallo de seguridad crítico en Android
Nueva vulnerabilidad crítica en Bluetooth expone miles de millones de dispositivos
Los académicos de la École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth que podría permitir a un atacante falsificar un dispositivo emparejado de forma remota, exponiendo más de mil millones de dispositivos modernos a posibles atacantes. Los ataques, denominados ataques de suplantación de … [Leer más...] acerca de Nueva vulnerabilidad crítica en Bluetooth expone miles de millones de dispositivos