La aplicación, muy popular en la Play Store con más de 500 millones de descargas, permitía descargar archivos desde un dispositivo de la misma red. SHAREit es una conocida aplicación disponible para Android, iOS y Windows, que permite compartir ficheros con otros usuarios de forma sencilla. Con sus más de 1.500 millones de usuarios entre las 3 plataformas (500 millones en … [Leer más...] acerca de Vulnerabilidades en la app SHAREit de Android permiten el robo de ficheros
vulnerability
Nuevas vulnerabilidades en redes móviles 4G y 5G
Un grupo de investigadores universitarios han descubierto nuevas vulnerabilidades en las redes de telefonía 4G y 5G que podría permitir a un atacante remoto evadir las protecciones de seguridad implementadas en dichos protocolos. A continuación se describen los tres ataques descubiertos. Ataque ToRPEDO Es la abreviación de "TRacking via Paging mEssage … [Leer más...] acerca de Nuevas vulnerabilidades en redes móviles 4G y 5G
Secuestro de cuenta en Facebook
Se ha hecho público la existencia de un salto de restricciones en la protección CSRF en Facebook que podría permitir a un atacante remoto obtener la cuenta de otro usuario de la red social. Para que el ataque pueda hacerse efectivo es necesario la implicación de la víctima para que acceda a un enlace especialmente manipulado previamente preparado por el atacante. Dicho a … [Leer más...] acerca de Secuestro de cuenta en Facebook
Apple corrige 34 vulnerabilidades en su parche de seguridad
Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS. El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a los … [Leer más...] acerca de Apple corrige 34 vulnerabilidades en su parche de seguridad
Vulnerabilidad en productos Cisco sin corregir
Cisco ha publicado un boletín notificando de la existencia de una vulnerabilidad, que actualmente no tienen ningún parche oficial disponible, en varios productos de Cisco. La vulnerabilidad, ha sido identificada con el identificador CVE-2018-15439 y clasificada con un CVSS crítico de 9.8 (sobre 10). Este fallo podría ser aprovechado por un atacante remoto, sin autenticar, … [Leer más...] acerca de Vulnerabilidad en productos Cisco sin corregir