Soyforense Blog

ROBOT, vulnerabilidad importante en implementaciones de RSA 0

ROBOT, vulnerabilidad importante en implementaciones de RSA

Ya tenemos un nuevo nombre para agregar a la lista de vulnerabilidades con personalidad propia: ROBOT (Return Of Bleichenbacher’s Oracle Threat). Algo así como: “El retorno de la amenaza del oraculo de Bleichenbacher” Y...

Segunda entrega Una al mes Misión 002 0

Segunda entrega Una al mes Misión 002

Por fin es 15!! Tenemos nueva misión en “Una al mes” (misión #002) Antes que nada queremos agradeceros la aceptación que tuvo la primera entrega. Esperamos que esta sea también de vuestro agrado. Hemos habilitado...

La mayor base de datos de usuarios y contraseñas jamás descubierta, otra vez 0

La mayor base de datos de usuarios y contraseñas jamás descubierta, otra vez

Una base de datos con nuevas filtraciones y otras ya muy conocidas fue publicada en un foro en la DeepWeb y encontrada por el investigador Julio Casal de la empresa 4iQ. El fichero encontrado...

Algunos detalles sobre el jailbreak en dispositivos iOS 11 0

Algunos detalles sobre el jailbreak en dispositivos iOS 11

El investigador de seguridad Ian Beer ha publicado una prueba de concepto de un exploit que permite hacer ‘jailbreak‘ de dispositivos iOS y macOS. Ian Beer pertenece al grupo ‘Project Zero’ de Google. Un...

Vulnerabilidad Janus de Android permite la modificación de aplicaciones sin afectar su firma 0

Vulnerabilidad Janus de Android permite la modificación de aplicaciones sin afectar su firma

Un fallo en los formatos APK y DEX podría permitir que la inyección de código malicioso fuera indetectable como actualización de una aplicación legítima. Un equipo de investigadores de la empresa Guard Square, ha...

Portátiles HP incluyen un keylogger en el driver del teclado 0

Portátiles HP incluyen un keylogger en el driver del teclado

Un investigador independiente quiso investigar acerca de cómo manipular la retroiluminación del teclado, sin embargo acabó encontrandose un keylogger que afectaba a varios dispositivos. Los dispositivos HP tenian un keylogger en el driver del...

Expuestos datos de 31 millones de usuarios de un teclado virtual 0

Expuestos datos de 31 millones de usuarios de un teclado virtual

La app para Android “Ai.Type” almacenaba los datos de sus usuarios en un MongoDB mal configurado accesible desde Internet. Entre la información se encuentran nombres completos, contactos, números de teléfono, números IMEI… Ya habíamos...

IDEs y herramientas de ingeniería inversa afectados por la vulnerabilidad ParseDroid 0

IDEs y herramientas de ingeniería inversa afectados por la vulnerabilidad ParseDroid

La vulnerabilidad, descubierta por varios investigadores de CheckPoint, tiene como objetivo no solo los IDEs más usados para desarrollar aplicaciones Android (Android Studio, Intellij), sino que además afectan a herramientas de investigación en seguridad,...

Publicada la tercera lección del curso Criptografía con curvas elípticas en el MOOC Crypt4you 0

Publicada la tercera lección del curso Criptografía con curvas elípticas en el MOOC Crypt4you

En el MOOC Crypt4you se ha publicado la tercera lección del curso de Criptografía con curvas elípticas con el título Criptografía con emparejamientos, cuyos autores son Josep M. Miret, Jordi Pujolàs y Javier Valera,...

Mailsploit: colección de vulnerabilidades para spoofing e inyección de código en emails 0

Mailsploit: colección de vulnerabilidades para spoofing e inyección de código en emails

Los fallos encontrados permiten saltarse las protecciones DKIM y SPF o las detecciones anti-spam de los clientes afectados, como Apple Mail, Thunderbird, Outlook para Windows o Yahoo! Mail Mailsploit es un conjunto de vulnerabilidades...

Social Media Auto Publish Powered By : XYZScripts.com