Categoría: Noticias


  • Se filtran 70 Millones de llamadas de presos en EEUU

    La empresa encargada de proveer el servicio telefónico dentro de algunas cárceles de EEUU (Securus Technologies), fue víctima de la filtración de unas 70 millones de grabaciones de llamadas entre presos de la cárcel y sus abogados o familiares. Todo el material fue filtrado a través de SecureDrop por un Hacker anónimo hasta el momento,…

  • Hackers descubren ZeroDay que afecta la última versión de iOS

    Un grupo de Hackers han descubierto una vulnerabilidad del tipo ZeroDay en la última versión del sistema operativo de iPhone, iOS 9. Esta vulnerabilidad permitiría a un atacante tener acceso de forma remota un iPhone e instalar cualquier APP, algo así como un Jailbreak malicioso y remoto. El ZeroDay fue descubierto en mediante un bug…

  • Para Google Chrome, el 50% de la Banca chilena ya no es segura

    En Septiembre del año 2014, Google Chome anunció que comenzaría a marcar como inseguros o como obsoletos los sitios que utilicen firmas débiles en sus certificados HTTPS. En la actualidad, el 50% de la Banca en línea chilena utiliza este tipo de certificados. Para Chrome, el hecho de que un algoritmo sea obsoleto se debe…

  • Xen parchea vulnerabilidad critica de hace 7 años

    Durante 7 años el software de virtualización Xen, usado por empresas como Amazon y Linode, permitía que un atacante escalara privilegios, accediendo a partes extremadamente sensibles del sistema. El bug ya ha sido catalogado por algunos investigadores como el peor visto dentro de este proyecto Open Source y se ha hecho publico con un parche…

  • 13,5 millones de contraseñas de 000Webhost

    Una de las empresas mas populares de web hosting gratuito ha sido victima de un monumental hackeo. Alrededor de 13,5 millones de cuentas de sus clientes fueron vulneradas. 000Webhost (la empresa afectada) fue notificada hace meses de sus vulnerabilidades y peor aun, almacenaban las contraseñas de sus clientes en texto plano, facilitándole aun más el…

  • Mozilla Firefox marcará como inseguros los formularios que no utilicen HTTPS

    Mozilla Firefox ya ha implementado la funcionalidad de alertar a los usuarios y marcar sitios como «No Seguros» cuando utilicen campos del tipo «password» en sus formularios y no sean enviados vía HTTPS. La funcionalidad fue implementada en la versión 44.0a1 (nightly 2015-10-20).

  • Nueva forma de vulnerar servidores OWA (Outlook Web Application)

    Investigadores de la firma de Seguridad Cybereason descubrieron una vulnerabilidad que afecta al servidor de correos OWA de Microsoft y que permite a un atacante infectar una librería DLL encargada de la autenticación de usuarios, con el fin de obtener sus credenciales. El descubrimiento lo realizaron luego que uno de sus clientes los llamara para…

  • El proyecto Secureless pasa a ser parte de NIVEL4 Labs

    Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática.

  • XSS en eBay permitía robar cuentas de usuarios

    eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario. Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay…

  • Encuentran un Backdoor en discos duros wireless de Seagate

    Servicios Telnet sin documentar en los discos duros wireless de Seagate funcionarían como un backdoor con el que se podría acceder al disco con credenciales por defecto. Además el disco tienes otras vulnerabilidades que permitirían subir y descargar archivos sin permiso. Pero claro, todo esto con un acceso a la señal wireless del dispositivo. Estas…