Etiqueta: Vulnerabilidad

Apple resuelve vulnerabilidad en su sistema de inicio de sesión para terceros

Publicado el

por Fco. José Hidalgo

Desde que Apple lanzara su nuevo sistema de inicio de sesión para terceras aplicaciones y servicios durante pasado mes de octubre, fueron muchas las aplicaciones de iOS e iPadOS que adoptaron este sistema como alternativa al inicio de sesión a través de cuentas en redes sociales o direcciones de correo electrónico, incluyendo aplicaciones que gestionan altas cantidades de datos confidenciales.

Y si bien el enfoque del nuevo sistema de inicio de sesión está puesto en la privacidad y seguridad, este sistema ha contado con una vulnerabilidad, ahora finalmente parcheada, que hubiera permitido el secuestro por completo de las cuentas de los usuarios a través de aquellas aplicaciones que no hayan contado con otras medidas de seguridad, a pesar de que las víctimas hayan podido tener o no una ID válida de Apple, según señaló Bhavuk Jain, desarrollador de software, este pasado domingo.
Continúa leyendo «Apple resuelve vulnerabilidad en su sistema de inicio de sesión para terceros»

Mozilla hace un llamamiento a la actualización de Firefox por una vulnerabilidad crítica

Publicado el

por Fco. José Hidalgo

Mozilla hace un llamamiento urgente a los usuarios de Firefox para que actualicen cuanto antes el navegador a la versión parcheada que acaban de lanzar, en la que se corrige una vulnerabilidad calificada de crítica encontrada recientemente por investigadores de la firma de seguridad china Qihoo 360.

La vulnerabilidad ha sido encontrada en una función de Firefox encargada de acelerar la carga de las páginas, permitiendo la ejecución de Javascript malicioso fuera del propio navegador, pudiendo llegar a afectar al propio sistema operativo en sí mediante la ejecución de código malicioso.
Continúa leyendo «Mozilla hace un llamamiento a la actualización de Firefox por una vulnerabilidad crítica»

Twitter corrige importante vulnerabilidad en su aplicación para Android

Publicado el

por Fco. José Hidalgo

Si usas Twitter a través de su aplicación móvil para dispositivos Android, la compañía de medios sociales te instará a su actualización a la versión más reciente.

El motivo no es otro que el arreglo de una vulnerabilidad, ahora corregida, por el cual existió la posibilidad de que un actor malicioso pudiera acceder a información privada de la cuenta, como tweets protegidos, información de ubicación, entre otras, además de haber contado con la posibilidad de enviar tweets y mensajes directos.
Continúa leyendo «Twitter corrige importante vulnerabilidad en su aplicación para Android»

Nueva vulnerabilidad expone datos de usuarios en Twitter y Facebook indebidamente a terceras aplicaciones

Publicado el

por Fco. José Hidalgo

Terceros investigadores de seguridad ponen en aviso a las plataformas Twitter y Facebook ante la existencia del SDK (kit de desarrollo de software) One Audience , un SDK malicioso que habría permitido que algunos desarrolladores pudieran haber accedido a datos personales de las cuentas de algunos usuarios de manera indebida a través de terceras aplicaciones que permitan el inicio de sesión con cuentas en estas plataformas.

Por el momento, los usuarios que hayan podido verse afectados pertenecen a la plataforma Android, no existiendo de momento evidencias de problemas de seguridad por el uso de este SDK en la plataforma iOS.
Continúa leyendo «Nueva vulnerabilidad expone datos de usuarios en Twitter y Facebook indebidamente a terceras aplicaciones»

Simjacker: la vulnerabilidad de las tarjetas SIM que permite el seguimiento de personas desde sus móviles

Publicado el

por Fco. José Hidalgo

Investigadores de la firma de seguridad AdaptiveMobile Security revelaron ayer la existencia de un importante fallo de seguridad en las tarjetas SIM que permite a los atacantes, entre otras posibilidades, conocer la ubicación de los teléfonos, independientemente de la plataforma móvil que se esté usando.

Este importante fallo de seguridad, que recibe el nombre de Simjacker, estaría usándose en estos dos últimos años para el seguimiento de personas específicas, según los investigadores.
Continúa leyendo «Simjacker: la vulnerabilidad de las tarjetas SIM que permite el seguimiento de personas desde sus móviles»

Vulnerabilidad en WhatsApp y Telegram en Android expone a la modificación de archivos

Publicado el

por Fco. José Hidalgo

WhatsApp-730x461

Una investigación llevada a cabo por el equipo de Modern OS Security, de la firma de seguridad Symantec, ha descubierto una nueva vulnerabilidad en las aplicaciones de mensajería WhatsApp y Telegram para dispositivos Android, que posibilitaría que actores maliciosos pudieran manipular los archivos multimedia almacenados, o directamente puedan ser reemplazados por otros bajo distintos fines.

Esta nueva vulnerabilidad ha recibido el nombre de Media File Jacking, y aprovecha el lapso del tiempo «crítico» que transcurre desde que los archivos recibidos por las aplicaciones de mensajería son guardados y el momento en el que se ponen a disposición de los usuarios en pantalla.
Continúa leyendo «Vulnerabilidad en WhatsApp y Telegram en Android expone a la modificación de archivos»

Firefox recibe actualizaciones de seguridad para corregir una vulnerabilidad crítica

Publicado el

por Miriam Schuager

Firefox

Mozilla ha lanzado actualizaciones de seguridad, así que si utilizas Firefox es importante que lo actualices de inmediato.

Aunque no han brindado muchos detalles, en la descripción del parche de seguridad para Firefox 67.0.3 y Firefox ESR 60.7.1, mencionaron que es para reparar una vulnerabilidad de día cero que está siendo explotada por hackers.

Este problema de seguridad permite que los atacantes trabajen de manera remota para atacar sistemas vulnerables. Por ejemplo, pueden engañar a los usuarios con páginas web falsas que sirven de intermediarias para insertar códigos en el sistema.
Continúa leyendo «Firefox recibe actualizaciones de seguridad para corregir una vulnerabilidad crítica»

Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows

Publicado el

por Fco. José Hidalgo

slack-730x407
Si usas Slack desde su aplicación de escritorio para Windows, deberás actualizarte a la versión más reciente, la versión 3.4.0, que corrige una vulnerabilidad que posibilitaba a los atacantes redirigir las descargas a un servidor de los mismos.
A pesar de la existencia de dicha vulnerabilidad, no existen indicios de haber sido explotada, por lo que de entrada no habría usuarios afectados. La vulnerabilidad fue descubierta por el investigador David Wells, perteneciente a la firma de seguridad Tenable, y desde dicha firma se ha trabajado con Slack a través de la plataforma HackerOne, para la eliminación de la misma.
Continúa leyendo «Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows»

Una vulnerabilidad en Google Fotos habría posibilitado conocer el historial de ubicaciones

Publicado el

por Fco. José Hidalgo

GoogleFotos

La versión web del popular servicio de alojamiento de fotos y vídeos de Google, Google Fotos, ha contado con una vulnerabilidad, ahora parcheada, que habría posibilitado a los atacantes conocer las ubicaciones donde hayan estado los usuarios afectados.

La vulnerabilidad se aprovechada de la función de búsquedas que, gracias a los metadatos que se generan y se guardan automáticamente con las fotos en el propio servicio, facilita las búsquedas de fotos que tengan alojados en base a aspectos como localizaciones, horas, fechas u objetos detectados en las propias fotos, entre otros aspectos.
Continúa leyendo «Una vulnerabilidad en Google Fotos habría posibilitado conocer el historial de ubicaciones»

Tumblr corrige una vulnerabilidad detectada sin que haya que lamentar usuarios afectados

Publicado el

por Fco. José Hidalgo

Tumblr-iniciosesion

La plataforma de publicación Tumblr, en aras de la transparencia, ha querido compartir públicamente la vulnerabilidad detectada en su versión web de escritorio y corregida a las pocas horas, sin que haya habido constancia de que haya afectado a ningún usuario.

Esta vulnerabilidad fue detectada por un investigador participante en el programa de recompensas de errores, notificando el descubrimiento a la propia plataforma semanas atrás, la cual tardó tan sólo 12 horas en ponerle solución y en mejorar los sistemas de monitorización y análisis al objeto de facilitar la detección de posibles vulnerabilidades en el futuro.
Continúa leyendo «Tumblr corrige una vulnerabilidad detectada sin que haya que lamentar usuarios afectados»