" En un arrebato de ira inusual, el fundador y antiguo responsable de Menéame, Gallir (también conocido como Perl en honor a una lengua muerta), ha utilizado hoy su cuenta de twitter para criticar duramente el compromiso con la seguridad informática de los actuales gestores de Menéame «En mis tiempos si nos llegaba un reporte de seguridad lo arreglabamos inmediatamente» ha declarado el profesor y activista de origen uruguayo [leer más] "

Un modelo del router de fibra que Telefónica instala a clientes residenciales a través de sus marcas Movistar y O2 está afectado por una vulnerabilidad XSS que permite ejecutar código javascript en el equipo del cliente con solo visitar una URL. 5 meses después de hacerse pública, la operadora aún no ha solucionado el problema.

Microsoft aceptó esta cadena de errores como "Importante" (gravedad), "Spoofing" (impacto) en el programa de recompensas de errores en la nube de O365. Esa es una de las calificaciones más bajas posibles en gravedad. Al menos ahora tenemos una nueva broma entre colegas: cada vez que tenemos un error de ejecución remota de código (RCE), lo llamamos "Importante, Spoofing". ¡Gracias Microsoft! [...]

Se han detectado nueve vulnerabilidades en las bombillas Osram Lightify, tanto en la versión Home como en la versión Pro. Entre estas vulnerabilidades destacan la divulgación accidental de información de la configuración de la red a la que están conectadas, XSS (Cross-site scripting) persistente en la consola web de gestión y ejecución de comandos en los propios dispositivos sin necesidad de autenticación.

Vulnerabilidades detectadas en la web de Marca España

Si eres uno de los millones de clientes de Starbucks que se registraron y dieron detalles de sus tarjetas de crédito en el sitio web de la compañía, tus datos bancarios son vulnerables a los piratas informáticos. Mohamed M. Fouad un investigador independiente de seguridad informática de Egipto ha encontrado tres vulnerabilidades críticas en el sitio web de Starbucks que permiten a los atacantes hackear tu cuenta.

Parece que solo los incautos pueden caer en este tipo de estafas, pero la que os vamos a enseñar a continuación, está afectando a más personas de lo esperado. Tanto es así que Google Chrome y otros navegadores muestran una advertencia dentro del propio navegador cuando alguien "intenta hacer el truco" advirtiéndole del peligro que corre. Este tipo de ataques ya se pusieron de moda hace tiempo cuando algunas webs maliciosas, pedían insertar cierto código Javascript en la barra del navegador.