Seguridad

Seguridad

Más de mil millones de cuentas de Apps móviles pueden ser secuestradas de forma remota con un simple hack

Se han puesto en riesgo la mayoría de las apps más populares con servicio de inicio de sesión único con OAuth 2.0

Investigadores de seguridad han descubierto una forma de acceder a un gran número de Apps Android e iOS que podría permitir registrarse de forma remota en cuentas de cualquier víctima sin ningún conocimiento de la misma.

Un grupo de tres investigadores - Ronghai Yang, Chang Yong-Lau, y tianyu Liu - de la Universidad china de Hong Kong ha encontrado [según PPT] que la mayoría de las aplicaciones móviles más populares que soportan servicio de inicio de sesión único (SSO, del inglés Single Sign-On) se han puesto en práctica insegura con OAuth 2.0.

Alguien está usando Mirai Botnet para apagar Internet en todo un país

Comprueba si tu dispositivo IO es vulnerable al malware Mirai

Alguien está tratando de acabar con toda la Internet de un país con el lanzamiento de ataques masivos distribuidos de denegación de servicio (DDoS) utilizando una red de bots de dispositivos IO inseguros infectados por el malware Mirai.

Todo empezó a principios de octubre cuando un criminal cibernético lanzó públicamente el código fuente de Mirai - un pedazo de desagradable malware diseñado para buscar los dispositivos IO inseguros y esclavizarles en una red botnet, que luego se utiliza para lanzar ataques DDoS.

Descubiertos en Memcached Caching System múltiples defectos críticos explotables remotamente

Memcached es ampliamente utilizado por miles y miles de sitios web

Hey Webmaster, ¿Estás utilizando Memcached para aumentar el rendimiento de tu sitio web?

¡Cuidado! Puede ser que sea vulnerable a los hackers remotos.

Se han reportado en Memcached tres vulnerabilidades críticas de ejecución remota de código por el investigador de seguridad Aleksandar Nikolich en Cisco Grupo Talos que exponen a los piratas informáticos los principales sitios web, como Facebook, Twitter, YouTube, Reddit.

¿Cómo ocurrió el ataque DDoS a DynDNS?

Un ejército de millones de dispositivos IoT hackeados responsables del ataque DDoS

Un masivo ataque Distribuido de Denegación de Servicio (DDoS), que significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar, contra Dyn, un importante proveedor de sistema de nombres de dominio (DNS), rompió el viernes grandes porciones de Internet, causando un corte significativo en una tonelada de sitios web y servicios, incluyendo Twitter, GitHub, PayPal, Amazon, Reddit, Netflix y Spotify.

close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento