Vulnerabilidad

El servicio de correos de Estados Unidos ha solucionado una vulnerabilidad en una API en su web por la que cualquier usuario registrado podría acceder a datos personales y de pedidos de los 60 millones de cuentas registradas.

Un error DOM-XXS en el servicio Branch.io, que utilizan firmas como Tinder, Yelp o Shopify, entre otras, ha podido afectar a más de 685 millones de usuarios.

Un equipo de investigadores de Check Point ha informado de que existe un defecto de diseño en Android que permite realizar capturas de pantalla o de audio de forma remota y sin que el usuario lo sepa. Google ya ha corregido esta vulnerabilidad en los teléfonos y tablets con Android 8.0.

Check Point ha hecho pública la nueva vulnerabilidad que afecta a Facebook Messenger, tanto en la app online como en el móvil y que ha sido inmediatamente corregida por la red social junto al equipo de la compañía de seguridad.

Oracle continúa blindando sus productos frente a nuevas vulnerabilidades y, en esta ocasión, ha lanzado 136 parches de seguridad que afectan a productos como Oracle Database Server, Oracle Java SE y Oracle MySQL, entre otros.

Según investigadores de la Universidad de Cornell, usar acortadores de enlaces para intercambiar información privada podría poner en riesgo dichos datos, ya que no garantizan su privacidad y aumentan la capacidad de estos enlaces para permitir el ‘malware’.

La empresa de seguridad Trend Micro ha alertado de nuevas vulnerabilidades en la aplicación QuickTime, mientras que el Equipo de Preparación ante Emergencias Informáticas de EE.UU. avisa de los planes de Apple de abandonar el soporte de esta aplicación para el sistema operativo de Microsoft.

La compañía de seguridad Check Point ha alertado a los usuarios, que cuentan con dispositivos iOS, de la existencia de una vulnerabilidad en el sistema operativo que permite la instalación de app maliciosas en iPhones y iPads, llamada Sidestepper.

La compañía de Mountain View lanzará, en los próximos días, un parche de seguridad para los terminales Nexus 5 y Nexus 6 a mitad de mes debido a un exploit que ponía en riesgo la seguridad de los usuarios de estos dispositivos móviles.

Anand Prakash, un joven hacker indio, descubrió un fallo de seguridad en Facebook que permitía acceder a cualquier cuenta de la red social durante 72 horas. De esta manera, Facebook quedó expuesta en su versión beta y permitía acceder a todo tipo de información personal.

La compañía de seguridad Check Point ha descubierto una vulnerabilidad, calificada como grave, en la página web eBay. El fallo de seguridad permite a ciberdelincuentes la distribución de malwares y páginas de phishing a través de las publicaciones en esta web. Desde eBay aseguran no tener planes para solucionarlo.