Noticias de seguridad

 

Segu-Info - Noticias de Seguridad Informática Segu-Info - Noticias de Seguridad Informática

  • Expuestos datos de más de 202 millones de usuarios de webs de búsqueda de empleo
    por noreply@blogger.com (Cristian Borghello) el día enero 18, 2019 a las 11:33 am

    Bob Diachenko encontró una base de datos con más de 202 millones de usuarios chinos expuesta en Internet y sin autenticación. El investigador de seguridad Bob Diachenko, ha encontrado recientemente una base de datos accesible a través de Internet sin autenticación, accesible a cualquiera que desease conectarse y obtener los datos. La base de datos era una base de datos MongoDB, uno de los sistemas de bases de datos NoSQL más populares hoy en día. En ella había datos personales de más de 202... Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia […]

  • Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente
    por noreply@blogger.com (Cristian Borghello) el día enero 17, 2019 a las 9:38 pm

    La vulnerabilidad principal, que data de hace 35 años, afecta a OpenSSH SCP, PuTTY PSCP y WinSCP. El fallo permite al servidor escribir ficheros en el cliente sin que se dé cuenta. SCP es una herramienta para transferir ficheros a través de SSH empleada por administradores de todo el mundo, y que cuenta con múltiples implementaciones para diferentes sistemas, como OpenSSH, PuTTY o WinSCP. El fallo descubierto, permitiría a un servidor malicioso copiar ficheros no solicitados en el equipo del... Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia […]

  • Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
    por noreply@blogger.com (Cristian Borghello) el día enero 17, 2019 a las 4:35 pm

    Oracle publica su actualización correspondiente al mes de enero. Contiene parches para 284 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista completa de productos afectados es cada vez más extensa. Se concreta en las siguientes familias: A continuación ofrecemos... Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia […]

  • Vulnerabilidades de SQLi y XSS en Fortnite permitía revelar información personal y datos bancarios de sus jugadores
    por noreply@blogger.com (Cristian Borghello) el día enero 17, 2019 a las 11:50 am

    Según ha comunicado la compañía de ciberseguridad Check Point, existen tres nuevas vulnerabilidades en el registro de cuentas del videojuego Fortnite que han dejado expuestos los datos personales y de tarjetas de crédito de los jugadores a través de vulnerabilidades de SQL Injection y XSS en algunos de los subdominios de la compañía. A través de estas vulnerabilidades pueden hacerse con el control de las cuentas de usuarios de Fortnite, con la posibilidad de hacer compras de objetos del juego... Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia […]

  • ¿Podría WhatsApp estar exponiendo tus mensajes?
    por noreply@blogger.com (Cristian Borghello) el día enero 16, 2019 a las 11:43 pm

    Saltan las alarmas cuando leemos que una empresa puede estar tratando nuestros datos de manera irregular, y como no, WhatsApp siempre está en el punto de mira. Las muchas noticias sobre fallos en Whatsapp y Facebook (su comprador) han conseguido generar desconfianza en la aplicación, tal es así que muchos de vosotros habéis optado por aplicaciones de mensajería alternativas. Todo el revuelo sobre la exposición de mensajes empezó a raíz del siguiente tweet: logged into whatsapp with a new... Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia […]

WeLiveSecurity News, views, and insight from the ESET security community