Google detalla dos fallos de día cero reportados en clientes de Zoom y servidores de MMR

Una exploración de la superficie de ataque de cero clics para la popular solución de videoconferencia Zoom ha arrojado dos vulnerabilidades de seguridad no reveladas anteriormente, que podrían haber sido explotadas para bloquear el servicio, ejecutar código malicioso e incluso filtrar áreas arbitrarias de su memoria.

Continue reading

Una nueva estafa utiliza phishing en TikTok, para eliminar cuentas de usuarios populares

Alerta para los creadores de contenido de TikTok: los investigadores de Abnormal Security han identificado una nueva campaña de phishing que tiene como objetivo las cuentas de los principales creadores de contenido en la red social, como los influencers o los perfiles oficiales de las marcas.

Continue reading

Estados Unidos determinó que las aplicaciones de salud deben notificar a los consumidores las violaciones de datos

La Comisión Federal de Comercio de los Estados Unidos (FTC) ha advertido a los desarrolladores de aplicaciones sanitarias y dispositivos conectados, que deben revelar las violaciones de datos a los consumidores o enfrentarse a una multa.

Continue reading