Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa ‘Checkmarx’ han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las […]

La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como […]

Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal. La firma CheckPoint ha publicado un reporte en el que explican que los fallos encontrados podrían permitir a un atacante robar información sensible almacenada […]

Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones […]

Los días 6 y 7 de noviembre se ha celebrado una nueva edición del Pwn2Own, el evento que reúne a expertos en ciberseguridad que tratarán de poner a prueba dispositivos y software de uso cotidiano. En esta ocasión se han repartido un total de 120.000 dólares en concepto de premios por descubrir vulnerabilidades en productos […]

El foro dedicado al producto de seguridad ZoneAlarm de Check Point parece haber sido hackeado tras aprovechar una vulnerabilidad parcheada a finales de septiembre y los detalles de los miembros del foro se han hecho públicos.

El servicio de hosting SmarterASP.NET sufría el pasado 9 de noviembre un ataque por ransomware que ha dejado sin servicio total o parcialmente a unos 440.000 clientes. La compañía ha reconocido en un comunicado oficial el ataque y ha informado a sus usuarios que se está llevando a cabo la restauración progresiva de sus cuentas. […]

Investigadores de seguridad de Bitdefender han descubierto una brecha de seguridad en el videoportero de Amazon «Ring Video Doorbell Pro» que podría permitir a los atacantes robar la contraseña del Wifi de nuestros hogares y, posteriormente, lanzar ataques del tipo Man in the Middle (MitM) contra otros dispositivos conectados a la misma red.

Unos 100 desarrolladores habrían seguido teniendo acceso sin restricciones a datos de los grupos tras el escándalo de Cambridge Analytica. El pasado año 2018 la Comisión Federal de Comercio de los Estados Unidos (FTC) sancionó a Facebook a pagar 5.000 millones de dólares tras revelarse su implicación en el escándalo Cambridge Analytica, el cual ayudó […]

Google ha lanzado recientemente un parche para abordar una vulnerabilidad que afecta a los dispositivos que ejecutan Android 8 (Oreo) o posterior, identificado como CVE-2019-2114, que podría ser explotado para infectar a los teléfonos cercanos a través de NFC beaming.