Ya está disponible el borrador de OWASP Top-10 2021, el proyecto referencia en cuanto a seguridad web, y tiene cambios muy interesantes que comentar. Como parte de esta iniciativa, que surgió hace 20 años, los investigadores y desarrolladores tienen un listado de principales amenazas vinculadas con el desarrollo seguro Web. El último listado vigente y asentado es el … [Leer más...] acerca de OWASP Top-10 2017 está muriendo, larga vida a OWASP Top-10 2021
web
Arrestados tras comprar Leaks
Un total de 21 personas fueron arrestadas en el Reino Unido tras comprar datos de acceso privados de otras páginas que estaban siendo vendidos en WeLeakInfo. Como podemos ver, la web ya ha sido cerrada y el servicio ha desaparecido. Los detenidos estaban utilizando los datos para cometer otra serie de delitos cibernéticos, según dijo la NCA. Los arrestados son varones … [Leer más...] acerca de Arrestados tras comprar Leaks
Fallos de seguridad en la versión de Android de OkCupid permiten la lectura de mensajes privados
Investigadores de ciberseguridad revelaron varios problemas de seguridad en la popular plataforma de citas en línea OkCupid que podrían permitir a los atacantes espiar de forma remota la información privada de los usuarios o realizar acciones maliciosas en nombre de las cuentas objetivo. Según un informe de Check Point descubrieron que los fallos en las … [Leer más...] acerca de Fallos de seguridad en la versión de Android de OkCupid permiten la lectura de mensajes privados
Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Leer más...] acerca de Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Leer más...] acerca de Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
