Publicidad
Publicidad

RSS Vulnerabilidad

Millones de dólares de la criptomoneda Ethereum congelados por culpa de una vulnerabilidad

3 Comentarios
Millones de dólares de la criptomoneda Ethereum congelados por culpa de una vulnerabilidad

Después del Bitcoin, Ethereum es la criptomoneda más popular de la actualidad. Se ha puesto muy de moda gracias también a su plataforma descentralizada y como lleva el concepto del blockchain más allá de lo que han hecho otras monedas virtuales.

Y, así como está de moda invertir en Ether, también está de moda robarlo. En julio un fallo en una de las principales carteras de Ether del mundo, Parity Wallet, permitió que ladrones se hicieran con más de 27 millones de euros en Ether, y esta vez un nuevo fallo en la misma cartera tiene congelados millones de dólares de la criptomoneda.

Leer más »

Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato

6 Comentarios
Un fallo crítico en Tor Browser expone la IP real del usuario, actualiza de inmediato

Bautizada TorMoil por los investigadores de seguridad que lo descubrieron, esta vulnerabilidad crítica en Tor Browser afecta a los usuarios de Mac y Linux, más no a los de Windows ni la distribución Linux Tails.

El fallo se activa cuando un usuario hace click en un enlace que comience con file:// en lugar de http://. Esto es debido a un bug en la forma que Firefox -navegador en el que está basado Tor- maneja las URLs "file://" en ambos sistemas, haciendo posible filtrar la dirección IP real del usuario.

Leer más »
Publicidad

DUHK, un nuevo exploit es capaz de exponer redes VPN y conexiones cifradas en 4 minutos

Comentar
DUHK, un nuevo exploit es capaz de exponer redes VPN y conexiones cifradas en 4 minutos

Bautizado DUHK por los investigadores que lo descubrieron, este nuevo ataque criptográfico permite a un atacante usar un ordenador moderno cualquiera para generar las llaves de cifrado que protegen conexiones VPN, sesiones de navegación seguras y otro tipo de tráfico o datos cifrados en apenas unos cuatro minutos.

La investigación fue publicada por tres investigadores de la Universidad de Pensilvania y la Universidad Johns Hopkins. Ahí explican cómo usaron el exploit para interceptar el tráfico cifrado de varios dispositivos que utilizan empresas alrededor del mundo como cortafuegos o para crear redes VPN privadas.

Leer más »

Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

43 Comentarios
Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

El equipo de Project Zero de Google vuelve a dejar en evidencia malas prácticas de seguridad en Microsoft. El mismo grupo de expertos que nos ha alertado antes sobre vulnerabilidades en Edge e Internet Explorer, o fallo tras fallo en Windows Defender, ahora pone en evidencia a Windows, específicamente el problema con la forma en la que Microsoft actualiza sus sistemas.

Ya que las actualizaciones de seguridad llegan a Windows 10 primero y luego es que se añaden a Windows 7 y 8, como los sistemas comparten el mismo código base, los hackers pueden comparar los cambios en el código y detectar una vulnerabilidad que aún no se ha arreglado en los Windows viejos.

Leer más »

Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

1 Comentario
Ethereum está de moda y robarlo también, hackers se han llevado 32 millones de dólares de una cartera

A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.

Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.

Leer más »
Publicidad

Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender

14 Comentarios
Los investigadores de Google vuelven a encontrar un fallo crítico en Windows Defender

Por suerte el fallo ya ha sido solucionado por Microsoft, que nuevamente actuado de forma rápida. Sin embargo, se trata del segundo exploit crítico en Windows Defender descubierto este mes por los investigadores de Google Project Zero.

Del primero hablamos a principios de mayo, una vulnerabilidad en el motor de protección de malware de Microsoft que permitiría a un atacante tomar el control total del sistema sin necesidad de intervención por parte del usuario. En esta ocasión también se trata de un fallo crítico en el motor de protección contra malware.

Leer más »

Un fallo en Chrome para Windows permite usar una descarga automática para robar tus credenciales

26 Comentarios
Un fallo en Chrome para Windows permite usar una descarga automática para robar tus credenciales

El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.

Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.

Leer más »

La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

24 Comentarios
La última vulnerabilidad grave de Windows puso en peligro a todos los usuarios de su propio antivirus

Afortunadamente Microsoft ya ha lanzado un parche de emergencia para un exploit crítico en Windows Defender que dejaba cualquier equipo que use el antivirus oficial de la empresa en riesgo de ser víctima de un ataque remoto.

El fallo fue descubierto por los investigadores de Google Project Zero Tavis Ormandy y Natalie Silvanovich, y reportado a Microsoft. Si te suenan esos nombres, es porque forman parte del mismo equipo que indignó a Microsoft desvelando una vulnerabilidad crítica en Windows 10 y Flash sin dar apenas tiempo a solucionarlas. Esta vez Microsoft ha actuado muy rápido, en lugar de tomarse nueve meses, como con la última vulnerabilidad grave en Word.

Leer más »

Una vulnerabilidad en Facebook Messenger permitía a un atacante leer tus conversaciones privadas

Comentar
Una vulnerabilidad en Facebook Messenger permitía a un atacante leer tus conversaciones privadas

La firma de seguridad Cynet descubrió un fallo de seguridad en Facebook Messenger que permite a un hacker leer todos los mensajes privados de los usuarios, así como tener acceso a las fotos y otros adjuntos que los se envían a través del servicio. Lo único que un atacante necesita hacer para engañar a una víctima, es lograr que visite un sitio web malicioso.

Una vez que la persona hace click en el enlace carnada, ya sea desde la web de Facebook en el escritorio o desde la aplicación móvil, todas sus conversaciones serían accesibles al atacante, ya que el fallo afectaba tanto al sitio web como a las apps. El hack llamado "Originull" fue descubierto y reportado a Facebook por uno de los investigadores y la empresa ya ha arreglado el componente defectuoso.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos