La seguridad de más de mil millones de propietarios de iPhone y usuarios de mensajería instantánea popular está en riesgo debido a una vulnerabilidad en Apple iCloud. Como informa Forbes, Los mensajes privados enviados a través de iMessage y WhatsApp en iPhone no son seguros cuando se usa la configuración de fábrica.. While encrypted apps like iMessage and WhatsApp keep messages on the device… Seguir leyendo Una vulnerabilidad en Apple iCloud pone en riesgo a miles de millones de usuarios
Etiqueta: Apple
Los usuarios pueden ser atraídos a un sitio malicioso a través de una vulnerabilidad en Apple AirTag
Security researcher Bobby Rauch discovered a vulnerability in AirTag key fobs, que Apple anuncia como una solución conveniente para rastrear pertenencias personales (por ejemplo, portátiles, Los telefonos, llaves del coche, mochilas, etcétera). Los gadgets son susceptibles a una vulnerabilidad XSS almacenada. Rauch ha revelado el problema, aunque el parche aún no está disponible, as he was… Seguir leyendo Los usuarios pueden ser atraídos a un sitio malicioso a través de una vulnerabilidad en Apple AirTag
Los expertos han descubierto pagos fraudulentos desde un iPhone bloqueado con Apple Pay y una tarjeta Visa
Scientists talked about how to make fraudulent payments using Apple Pay with a Visa card on a locked iPhone. Esta estafa funciona por aire., incluso si el iPhone está en tu bolso o bolsillo, y no tiene límite en el número de transacciones. Un informe sobre este tema. [PDF] will be presented at the… Seguir leyendo Los expertos han descubierto pagos fraudulentos desde un iPhone bloqueado con Apple Pay y una tarjeta Visa
Los delincuentes amenazan con filtrar el nuevo logo de Apple, si la empresa no paga el rescate
Last week it became known that the operators of the ransomware REvil are trying to blackmail Apple, y ahora los delincuentes amenazan con filtrar el nuevo logo de la empresa a la red, si la empresa no paga el rescate. The hackers claim to have obtained data on Apple products after the Taiwanese company Quanta Computer was… Seguir leyendo Los delincuentes amenazan con filtrar el nuevo logo de Apple, si la empresa no paga el rescate
Los operadores de REvil están chantajeando a Apple
Media reported that REvil ransomware operators are blackmailing Apple and demand a ransom. De lo contrario, amenazan con arreglar una filtración de información confidencial de la empresa. Los piratas informáticos afirman haber obtenido datos sobre productos Apple después del hackeo de la empresa taiwanesa Quanta Computer. It is the world’s largest laptop manufacturer and also one of the few… Seguir leyendo Los operadores de REvil están chantajeando a Apple
El descubrimiento de una vulnerabilidad XSS en el sitio web de iCloud trajo a un experto $5,000
vishal bharat, un cazador de errores y pentester indio, explicado en una publicación de blog, cómo descubrió una vulnerabilidad XSS en iCloud.com. Inicialmente, el investigador buscó en el sitio vulnerabilidades relacionadas con CSRF (Falsificación de solicitudes entre sitios), SECO (Referencia de objeto directo inseguro), errores lógicos, etcétera, pero por accidente descubrió la vulnerabilidad XSS. The vulnerability was present… Seguir leyendo El descubrimiento de una vulnerabilidad XSS en el sitio web de iCloud trajo a un experto $5,000
Una vulnerabilidad en el motor WebKit podría redirigir a los usuarios de iOS y macOS a sitios fraudulentos
Confiant experts report that malicious ads have been abusing a zero-day vulnerability in WebKit browsers engine (CVE-2021-1801) desde el año pasado, y aunque los parches se lanzaron a principios de febrero, los ataques siguen en curso. Debido a esta vulnerabilidad, los usuarios fueron enviados desde recursos confiables a sitios fraudulentos. Según los investigadores, a hack group called ScamClub, active… Seguir leyendo Una vulnerabilidad en el motor WebKit podría redirigir a los usuarios de iOS y macOS a sitios fraudulentos
Investigador comprometido 35 empresas a través de nuevas «confusión de dependencia» ataque
El experto en seguridad de la información Alex Birsan habló sobre un nuevo ataque llamado “confusión de dependencia”. El problema es una variación del ataque a la cadena de suministro.. Además del nombre “confusión de dependencia”, Los ataques también se denominan “ataques de sustitución”.. Para detectar este método de ataques., el investigador ya ha recibido más de $130,000 de varias empresas a través de error… Seguir leyendo Investigador comprometido 35 empresas a través de nuevas «confusión de dependencia» ataque
Manzana, Google, Microsoft y Mozilla bloquean el certificado MitM del gobierno de Kazajstán
A principios de diciembre, Las autoridades de Kazajstán intentaron por tercera vez interceptar todo el tráfico de los usuarios., incluyendo conexiones HTTPS seguras. Sin embargo, Manzana, Google, Microsoft, and Mozilla responded by blocking the MitM certificate of the Kazakhstan government. Let me remind you that these attempts began back in 2015, when the government first announced the introduction… Seguir leyendo Manzana, Google, Microsoft y Mozilla bloquean el certificado MitM del gobierno de Kazajstán
El nuevo protocolo de Internet ODoH ocultará los sitios web visitados por los usuarios a los ISP
Los ingenieros de Cloudflare y Apple han creado un nuevo protocolo de Internet, ODoH, para llenar una de las mayores brechas de seguridad en Internet que muchas personas ni siquiera saben que existe. El protocolo denominado DNS-sobre-HTTPS ajeno (ODoH), Hará mucho más difícil para los ISP rastrear la actividad de los usuarios en la Web.. Each time a user visits a site… Seguir leyendo El nuevo protocolo de Internet ODoH ocultará los sitios web visitados por los usuarios a los ISP