Clicky

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
GitHub

Se suelen utilizar los tokens de acceso de OAuth para autorizar el acceso a partes específicas de los datos de un usuario

El servicio de alojamiento de repositorios basado en la nube GitHub reveló el viernes que descubrió evidencia de un adversario anónimo que aprovecha los tokens de usuario de OAuth robados para descargar sin autorización datos privados de varias organizaciones.

Google lanza una actualización urgente de Chrome para corregir una falla de día cero explotada activamente

Google envió el jueves parches de emergencia para abordar dos problemas de seguridad en su navegador web Chrome, uno de los cuales dice que está siendo explotado activamente en la naturaleza.

Pegasus contra la UE

No está claro quién usó contra ellos el software espía comercial

Altos funcionarios de la Unión Europea fueron supuestamente atacados con la infame herramienta de vigilancia Pegasus de NSO Group, según un nuevo informe de Reuters.

Se dice que al menos cinco personas, incluido el comisionado de Justicia europeo, Didier Reynders, han sido señaladas en total, dijo la agencia de noticias, citando documentos y a dos funcionarios de la UE no identificados. Sin embargo, no está claro quién usó contra ellos el software espía comercial o qué información se obtuvo después de los ataques.

PHP PEAR

Un atacante podría descubrir un token de restablecimiento de contraseña válido en menos de 50 intentos

Se ha revelado una vulnerabilidad de seguridad de hace 15 años en el repositorio PHP PEAR que podría permitir a un atacante llevar a cabo un ataque a la cadena de suministro, incluida la obtención de acceso no autorizado para publicar paquetes no autorizados y ejecutar código arbitrario.