Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios. Apodada como Strandhogg, la vulnerabilidad reside en el área del sistema encargada de la multitarea del dispositivo. … [Leer más...] acerca de Nueva vulnerabilidad de Android afecta a todas sus versiones
vulnerabilidades
Múltiples vulnerabilidades en Squid Proxy
A principios del mes de noviembre Squid publicó en su boletín de seguridad múltiples vulnerabilidades entre las que se encuentra un buffer overflow que permitiría ejecutar código remoto (CVE-2019-12526). Squid es una herramienta open source que proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez … [Leer más...] acerca de Múltiples vulnerabilidades en Squid Proxy
El videoportero de Amazon permite a los atacantes robar tu clave Wifi
Investigadores de seguridad de Bitdefender han descubierto una brecha de seguridad en el videoportero de Amazon "Ring Video Doorbell Pro" que podría permitir a los atacantes robar la contraseña del Wifi de nuestros hogares y, posteriormente, lanzar ataques del tipo Man in the Middle (MitM) contra otros dispositivos conectados a la misma red. Para los que no hayan … [Leer más...] acerca de El videoportero de Amazon permite a los atacantes robar tu clave Wifi
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Leer más...] acerca de Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga
Un ciberdelincuente pakistaní ha accedido de forma no autorizada a una base de datos con más de 218 millones de usuarios de diferentes juegos de móvil desarrollados por Zynga. El delincuente pakistaní ya había puesto a la venta durante este año bases de datos de otros 45 servicios comprometidos, como 500px, Fotolog, ShareThis y Dubsmash. En esta ocasión han sido los … [Leer más...] acerca de Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga