Después de realizar una auditoría interna, Twitter admitió hoy que debido a un error en su mecanismo de almacenamiento de contraseñas, accidentalmente registró las contraseñas de algunos usuarios en los registros internos. La divulgación de hoy se produce después de que GitHub hiciera un anuncio similar a principios de esta
npm
El equipo de Node Package Manager (npm) evitó un desastre hace unos días cuando descubrierón y bloquearón la distribución de un mecanismo de puerta trasera ingeniosamente escondido dentro de un popular paquete de JavaScript. El mecanismo de puerta trasera real se encontró en "getcookies", un paquete npm relativamente
GLitch
Un equipo de académicos de la Universidad Vrije de Ámsterdam ha desarrollado una nueva técnica de piratería que utiliza unidades de procesamiento gráfico (GPU) integradas y soporte para WebGL para llevar a cabo un ataque de Rowhammer. La técnica es novedosa en la forma en que es el primer ataque
Enrutadores
Se puede acceder de forma remota a más de un millón de enrutadores de fibra, gracias a un error de omisión de autenticación que se explota fácilmente modificando la URL en la barra de direcciones del navegador. El error permite a cualquiera eludir la página de inicio de sesión del
Virus Total
VirusTotal ha lanzado la versión 2.0 de su extensión VTZilla para Firefox, por lo que ahora es compatible con Mozilla Quantum e incluye características adicionales. Con este lanzamiento de VTZilla, VirusTotal agregó nuevas características tales como la capacidad de escanear archivos descargados automáticamente, escanear enlaces o páginas, o ingresar
Windows 10
Los parches de Microsoft para la vulnerabilidad Meltdown han tenido un defecto fatal en todos estos meses, según Alex Ionescu, un investigador de seguridad de la firma de seguridad cibernética Crowdstrike. Solo los parches para las versiones de Windows 10 se vieron afectados, el investigador escribió hoy en un tweet.
Funcionarios del gobierno chino admitieron accidentalmente durante el fin de semana que pueden acceder a los mensajes WeChat eliminados, informó un sitio de noticias chino. La admisión vino durante el fin de semana de una comisión anticorrupción de la provincia china de Anhui que investiga informes de corrupción entre funcionarios
En la Conferencia de Desarrolladores F8 que se lleva a cabo estos días en San José, California, el CEO de Facebook, Mark Zuckerberg, anunció un nuevo producto llamado Facebook Dating. Como el nombre obviamente implica, se trata de una función de emparejamiento integrada en la propia plataforma de Facebook. Facebook
En la F8 Developer Conference, el CEO de Facebook, Mark Zuckerberg, anunció la próxima función de la plataforma titulada "Clear History". La nueva característica será diferente del "Registro de actividad" y la opción "Borrar registros de actividad". El Registro de actividad es una lista
Github
En un correo electrónico enviado hoy, GitHub advirtió a un número selecto de usuarios que un error en la funcionalidad de restablecimiento de contraseña ha registrado las contraseñas de los usuarios en formato de texto sin formato dentro de los registros internos de la empresa. La compañía dice que las
Unicef
Con el lanzamiento de TheHopepage.org de Unicef Australia, podemos haber visto el primer uso bueno para la minería en el navegador de CoinHive. Usando una página opcional de minería de datos en el navegador de CoinHive, Unicef espera que los usuarios sacrifiquen parte de su CPU por obras de
CloudFlare
Cloudflare es un servicio que actúa como intermediario entre un sitio web y sus usuarios finales, protegiéndolo de varios ataques. Desafortunadamente, esos sitios web a menudo están mal configurados, lo que permite a un atacante eludir por completo Cloudflare y ejecutar ataques DDoS o explotar vulnerabilidades basadas en la web