Investigadores de seguridad de Bitdefender han descubierto una brecha de seguridad en el videoportero de Amazon "Ring Video Doorbell Pro" que podría permitir a los atacantes robar la contraseña del Wifi de nuestros hogares y, posteriormente, lanzar ataques del tipo Man in the Middle (MitM) contra otros dispositivos conectados a la misma red. Para los que no hayan escuchado … [Leer más...] acerca de El videoportero de Amazon permite a los atacantes robar tu clave Wifi
vulnerabilidades
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Leer más...] acerca de Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga
Un ciberdelincuente pakistaní ha accedido de forma no autorizada a una base de datos con más de 218 millones de usuarios de diferentes juegos de móvil desarrollados por Zynga. El delincuente pakistaní ya había puesto a la venta durante este año bases de datos de otros 45 servicios comprometidos, como 500px, Fotolog, ShareThis y Dubsmash. En esta ocasión han sido los … [Leer más...] acerca de Delincuente roba datos de 218 millones de usuarios de los juegos de Zynga
Bypass mediante SQL Injection en Alexa
Si hay algo que los usuarios de las nuevas tecnologías se están viendo obligados a comprender actualmente, es que casi todo lo que nos rodea puede ser vulnerado de manera que quien lleva a cabo el ataque tenga acceso a nuestros datos personales e información privada, la cual puede ir desde nuestro número de teléfono a nuestra cuenta bancaria. Y es que por muy seguras que … [Leer más...] acerca de Bypass mediante SQL Injection en Alexa
iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas
14 vulnerabilidades en iPhone han sido el objetivo de cinco cadenas de exploits (herramientas que unifican vulnerabilidades de seguridad, permitiendo al atacante penetrar en cada capa de las protecciones digitales de iOS). Estas cadenas forman parte de un ataque que ha durado años; dos de estas vulnerabilidades se trataban de Zero Days. Los sitios web infectados que fueron … [Leer más...] acerca de iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas