vulnerabilidad

Apple deshabilita la aplicación Walkie Talkie debido a una vulnerabilidad que podría permitir la escucha de iPhone

[ad_1]

manzana La compañía dijo a VendeTodito esta tarde que la aplicación Apple Watch Walkie Talkie se ha desactivado debido a una vulnerabilidad no especificada que podría permitir a una persona escuchar el iPhone de otro cliente sin su consentimiento.

Apple se ha disculpado por el error y por la inconveniencia de no poder utilizar la función mientras se realiza una corrección.

La aplicación Walkie Talkie en Apple Watch permite que dos usuarios que han aceptado una invitación de otro reciban chats de audio a través de una interfaz "presione para hablar" que recuerda los botones PTT en teléfonos celulares más antiguos.

Una declaración de Apple dice:

Acabamos de informarnos de una vulnerabilidad relacionada con la aplicación Walkie-Talkie en el Apple Watch y hemos desactivado la función ya que solucionamos el problema rápidamente. Pedimos disculpas a nuestros cliente…

Facebook Messenger tenía una vulnerabilidad que podría permitir a los piratas informáticos ver a quién contactas.

[ad_1]

Una vulnerabilidad de Facebook informada anteriormente también se encontró en el producto Messenger de la compañía, según el grupo de investigación de seguridad Imperva. Hace casi un año, los investigadores de Imperva descubrieron que, a través de Messenger, un pirata informático podía usar "cualquier sitio web para exponer con quién has estado enviando mensajes". El error se reveló a Facebook en mayo y posteriormente se corrigió.

Los piratas informáticos podrían atacar el navegador web de un usuario de Facebook y explotar los elementos de iframe para ver con qué amigos había hablado y cuáles no estaban en la lista de contactos del usuario. Imperva confirmó que los hackers no pudieron obtener ningún otro dato del ataque.

Al igual que la vulnerabilidad en Facebook informada en noviembre pasado, los usuarios de Messenger habrían sido vulnerables si hubieran visitado un sitio malicioso ...

…

USPS tardó un año en corregir una vulnerabilidad que exponía los datos de los 60 millones de usuarios

[ad_1]

El Servicio Postal de los EE. UU. Dice que se corrigió una falla de seguridad en usps.com que permite a cualquier persona ver la información de la cuenta personal de sus usuarios, incluidos los nombres de usuario y las direcciones de las calles. Se informó que la vulnerabilidad abierta fue identificada hace más de un año por un investigador independiente, pero el USPS nunca la corrigió hasta esta semana, cuando Krebs en Seguridad detectó el problema.

La vulnerabilidad incluía las 60 millones de cuentas de usuario en el sitio web. Fue causado por una debilidad de autenticación en la interfaz de programación de aplicaciones (API) del sitio que permitió a cualquier persona acceder a una base de datos de USPS ofrecida a empresas y anunciantes para rastrear los paquetes y los datos de los usuarios. La API debería haber verificado si una cuenta tenía permisos para leer datos de usuario pero USPS no tenía tales ...

Si…

Senador demócrata llama a investigar la vulnerabilidad de Google+

[ad_1]

En una audiencia de privacidad en el Congreso esta mañana, el senador Richard Blumenthal (D-CT) solicitó una investigación sobre la exposición de datos que resultó en el cierre de la red de redes sociales de Google+. Blumenthal dijo que planea enviar una carta a la Comisión Federal de Comercio más tarde para pedir que la agencia tome medidas.

En marzo de este año, Google descubrió un error en una API de Google+ que expuso y tenía el potencial de filtrar la información privada de sus usuarios, según lo informado por El periodico de Wall Street, aunque la exposición se mantuvo en secreto durante meses después. Después de que surgiera la noticia de la vulnerabilidad, Google anunció que comenzaría a cerrar Google+ en los próximos 10 meses.

Google nunca reveló esta exposición a su ...

Sigue leyendo…

[ad_2] The Verge