Nueva técnica de enumeración expone 3,5 mil millones de perfiles de WhatsApp
Un equipo de investigadores de la Universidad de Viena descubrió un fallo en la arquitectura de WhatsApp que permitió enumerar —a escala masiva— 3.5 mil millones de cuentas. Meta ya aplicó parches para bloquear el método utilizado, pero los hallazgos revelan riesgos persistentes en la forma en que la plataforma gestiona la consulta de números […]
SquareX y Perplexity chocan por presunta vulnerabilidad en el navegador Comet
La firma de seguridad SquareX y Perplexity AI se encuentran en medio de una controversia tras la divulgación de una supuesta falla crítica en el navegador Comet. Mientras SquareX asegura haber descubierto una forma de ejecutar comandos locales abusando de un API escondido, Perplexity sostiene que todo el análisis es “investigación falsa”. ¿Qué originó el […]
CrowdStrike despide a un insider que filtraba información a grupos de hackers
CrowdStrike confirmó que un empleado interno compartió capturas de pantalla de sistemas corporativos con actores maliciosos, luego de que las imágenes fueran publicadas en Telegram por colectivos vinculados a ShinyHunters, Scattered Spider y Lapsus$. A pesar del incidente, la empresa aseguró que no hubo brecha interna ni exposición de datos de clientes. ¿Qué fue lo […]
SolarWinds corrige tres vulnerabilidades críticas en Serv-U que permitían ejecución remota de código
SolarWinds anunció la corrección de tres fallas críticas en su plataforma Serv-U, un servicio ampliamente usado para transferencias seguras de archivos en entornos empresariales. Las vulnerabilidades, todas con puntaje CVSS de 9.1, podían permitir ejecución remota de código (RCE) si un atacante obtenía privilegios de administrador. ¿Qué ocurrió? Las fallas afectaban a SolarWinds Serv-U 15.5.2.2.102, […]