Bug en Mac OS permite crear una cuenta administrador

Un error en las últimas versiones de macOS High Sierra permite a los usuarios crear una cuenta de root sin contraseña pulsando repetidamente un botón en el panel de preferencias.

Vulnerabilidades de las apps de gestión de cryptocurrencies

La gran mayoría de las aplicaciones móviles para Android disponible en el oficial de Google Play Store que están destinados para la gestión de cryptocurrencies son vulnerables a las vulnerabilidades más comunes y conocidas, según un informe publicado por Swiss cyber-security firm High-Tech Bridge

Update de Blu bloquea los telefonos a los usuarios

Una actualización para Android que Blu ha enviado a los teléfonos inteligentes One Life X2 ha bloqueado los moviles de los usuarios.

Malware para Android Tizi

El equipo de seguridad de Google descubrió una nueva cepa de malware para Android llamado Tizi que se ha orientaro a los usuarios de Africa.

44 Trackers en mas de 300 Aplicaciones Android

La práctica de recoger datos de los usuarios a través del código de seguimiento de terceros ha convertido en endémica entre los desarrolladores de aplicaciones para Android

WhatsApp 2.17.81 para iOS

WhatsApp 17/02/81 para dispositivos iOS ya está disponible para descargar

Xperia XZ y XZs update 41.3.A.0.401

Sony está lanzando Android 8.0 Oreo con la nueva actualización de software para los smartphones Xperia 41.3.A.0.401 XZ y XZS.

Microsoft Launcher actualizado con nuevos cambios

Con esta actualización de Microsoft Launcher puede crear una cuadrícula con un máximo de 12 columnas y 12 filas puede mover aplicaciones y widgets a la mitad de las celdas de la cuadrícula

Bug en Mac OS permite crear una cuenta administrador

Un error en las últimas versiones de macOS High Sierra permite a los usuarios crear una cuenta de root sin contraseña pulsando repetidamente un botón en el panel de preferencias.

La única forma en que un atacante podría aprovechar este error es si el propietario macOS dejó su Mac desbloqueado y luego a la izquierda de su escritorio. Todo esto es lo que atacante necesita ya que con unos pocos clics se puede crear una cuenta de root que podía usar en un momento posterior para acceder al dispositivo vulnerable. La cuenta de root también se puede utilizar para iniciar sesión en el sistema vulnerable a distancia .

• Paso 1: Abra la macOS ventana de preferencias del sistema
• Paso 2: Vaya a Usuarios y grupos
• Paso 3: Haga clic en el icono de candado en la esquina inferior izquierda de la ventana
• Paso 4: Escriba "root" en el campo nombre de usuario
• Paso 5: Coloque el cursor en el campo de la contraseña
• Paso 6: Pulse el botón de desbloqueo varias veces hasta que el usuario se crea

Estas medidas contribuirán a crear una cuenta de root en el sistema sin contraseña. Un atacante podría utilizar esta cuenta en un momento posterior para iniciar la sesión en Mac legítimamente de la víctima.

El error que afecta macOS High Sierra 10.13.1 y 10.13.2 Beta. Los usuarios pueden evitar que un atacante explote un error al crear una cuenta "root" a sí mismos y dándole una contraseña personalizada. Esto bloquea el error de crear otra cuenta raíz.