Clicky

Pueden ejecutar sin autorización cualquier comando systemctl

Una cuenta de usuario con mínimos privilegios en la mayoría de los sistemas operativos Linux con un valor UID superior a 2147483647 puede ejecutar sin autorización cualquier comando systemctl, gracias a una vulnerabilidad recientemente descubierta.

Marriott es una de las cadenas hoteleras más grandes del mundo

Marriott International reveló el viernes que una vulneración masiva de datos puede haber afectado a hasta 500 millones de personas.

La violación de datos involucró información extraída de la base de datos de reservas de los hoteles Starwood, una de las subsidiarias de Marriott. Alguien no autorizado había accedido a la base de datos desde 2014, dijeron empleados de la compañía. La violación incluía nombres, direcciones de correo electrónico, números de pasaportes e información de pago, según el gigante hotelero.

Los usuarios de Copay deben actualizar sus carteras afectadas

Un módulo de NodeJS de terceros ampliamente utilizado con casi 2 millones de descargas por semana se vio comprometido luego de que uno de sus colaboradores de código abierto se convirtiera en un truhán, infectándolo con un código malicioso programado para robar fondos almacenados en aplicaciones de billetera Bitcoin.

8 populares aplicaciones de Android atrapadas en un esquema de fraude de publicidad de millones de dólares

Cheetah Mobile, una importante empresa china de aplicaciones, conocida por sus populares aplicaciones de utilidad como Clean Master y Battery Doctor, y una de sus subsidiarias Kika Tech supuestamente han sido atrapadas en un esquema de fraude de anuncios de Android que robó millones de dólares a los anunciantes.

Según la firma de análisis de aplicaciones Kochava, 7 aplicaciones de Android desarrolladas por Cheetah Mobile y 1 de Kika Tech con un total de 2 mil millones de descargas en Google Play Store han sido acusadas de reclamar falsamente los créditos por conducir la instalación de nuevas aplicaciones para reclamar una tarifa o generosidad.

Informa a la compañía a través de su programa de recompensas de errores

Tenemos una gran noticia para todos los cazadores de recompensas de errores.

Ahora puedes recibir un pago de hasta $ 40.000 por encontrar y reportar responsablemente las vulnerabilidades críticas en los sitios web y aplicaciones móviles propiedad de Facebook que podrían permitir que los ciberataques se apoderen de las cuentas de los usuarios.

Cualquier usuario de la agencia de reparto USPS podría acceder a los datos de otros

El Servicio Postal de los Estados Unidos ha corregido una vulnerabilidad de seguridad crítica que expuso los datos de más de 60 millones de clientes a cualquier persona que tenga una cuenta en el sitio web USPS.com.

La U.S.P.S. es una agencia independiente del gobierno federal estadounidense responsable de proporcionar el servicio postal en los Estados Unidos y es una de las pocas agencias gubernamentales autorizadas explícitamente por la Constitución de los Estados Unidos.