Clicky

Se han puesto en riesgo la mayoría de las apps más populares con servicio de inicio de sesión único con OAuth 2.0

Investigadores de seguridad han descubierto una forma de acceder a un gran número de Apps Android e iOS que podría permitir registrarse de forma remota en cuentas de cualquier víctima sin ningún conocimiento de la misma.

Un grupo de tres investigadores - Ronghai Yang, Chang Yong-Lau, y tianyu Liu - de la Universidad china de Hong Kong ha encontrado [según PPT] que la mayoría de las aplicaciones móviles más populares que soportan servicio de inicio de sesión único (SSO, del inglés Single Sign-On) se han puesto en práctica insegura con OAuth 2.0.

Comprueba si tu dispositivo IO es vulnerable al malware Mirai

Alguien está tratando de acabar con toda la Internet de un país con el lanzamiento de ataques masivos distribuidos de denegación de servicio (DDoS) utilizando una red de bots de dispositivos IO inseguros infectados por el malware Mirai.

Todo empezó a principios de octubre cuando un criminal cibernético lanzó públicamente el código fuente de Mirai - un pedazo de desagradable malware diseñado para buscar los dispositivos IO inseguros y esclavizarles en una red botnet, que luego se utiliza para lanzar ataques DDoS.

Memcached es ampliamente utilizado por miles y miles de sitios web

Hey Webmaster, ¿Estás utilizando Memcached para aumentar el rendimiento de tu sitio web?

¡Cuidado! Puede ser que sea vulnerable a los hackers remotos.

Se han reportado en Memcached tres vulnerabilidades críticas de ejecución remota de código por el investigador de seguridad Aleksandar Nikolich en Cisco Grupo Talos que exponen a los piratas informáticos los principales sitios web, como Facebook, Twitter, YouTube, Reddit.

Un ejército de millones de dispositivos IoT hackeados responsables del ataque DDoS

Un masivo ataque Distribuido de Denegación de Servicio (DDoS), que significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar, contra Dyn, un importante proveedor de sistema de nombres de dominio (DNS), rompió el viernes grandes porciones de Internet, causando un corte significativo en una tonelada de sitios web y servicios, incluyendo Twitter, GitHub, PayPal, Amazon, Reddit, Netflix y Spotify.

Caen Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku y Vox Media

Los ataques cibernéticos son una pesadilla mala y peor para las empresas día a día, y el ataque Distribuido de Denegación de Servicio (DDoS en inglés) es uno de esos ataques que causan un daño masivo a cualquier servicio.

Recientemente Internet fue testigo del récord de mayor ataque DDoS de más de 1 Tbps contra el proveedor de hosting con sede en Francia OVH (el nuestro precisamente), y ahora la última víctima del ataque no es otro que el proveedor de DNS Dyn.

Cómo reparar el bug en un servidor con MariaDB

Se han descubierto dos vulnerabilidades críticas de Zero Days (Días Cero) en el 2º software más popular del mundo de gestión de base de datos MySQL, lo que podría permitir a un atacante tomar el control total sobre la base de datos.

El investigador de seguridad polaco Dawid Golunski ha descubierto dos Días Cero, CVE-2.016-6.662 y CVE-2016-6663, que afectan a todas las versiones de MySQL soportadas actualmente, así como a sus derivadas, tales como MariaDB y PerconaDB.