Publicidad
Publicidad

RSS vulnerabilidades

Fallos en el firmware de Intel dejan vulnerables millones de equipos sin importar qué sistema operativo usen

19 Comentarios
Fallos en el firmware de Intel dejan vulnerables millones de equipos sin importar qué sistema operativo usen

Quizás no estabas al tanto de esto, pero los procesadores Intel cuentan con subsistema totalmente independiente del sistema operativo instalado en el ordenador, el llamado Intel Managment Engine (Intel ME). Este además de tener poderes casi ilimitados para controlar el procesador, también ha sido criticado por la oscuridad en la que se desarrolló, lo poco que se sabe de él, y los riesgos que implicaría si fuese vulnerado.

Para la muestra, este botón. Intel ha confirmado los reportes de una firma de investigadores de seguridad que encontraron varias vulnerabilidades en el sistema que podrían permitirá a un tercero ejecutar código, extraer datos confidenciales y más.

Leer más »

Tinder, Ok Cupid, Badoo y otras apps para ligar podrían exponer mensajes y ubicaciones

1 Comentario
Tinder, Ok Cupid, Badoo y otras apps para ligar podrían exponer mensajes y ubicaciones

Según expertos de Kaspersky Lab, las aplicaciones para ligar podrían revelar datos tan sensibles como la ubicación o los mensajes que se mandan a través de sus servicios. Y esto podría conseguirse con hasta tres tipos de ataques.

Para llevar a cabo su estudio, los investigadores de la controvertida compañía rusa han analizado una selección de las aplicaciones de citas en línea más populares tanto de Android como de iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y Paktor, siendo llamativa la ausencia de otras como Grindr o Scruff.

Leer más »
Publicidad

Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

21 Comentarios
Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

Estamos ya acostumbrados a que el equipo de expertos en seguridad de Google Project Zero constantemente desvele vulnerabilidades en los productos de Microsoft, ya sea en sus navegadores, en su antivirus o en el mismo sistema operativo.

Pero ahora ha sido al revés, pues es el equipo de investigación de seguridad de Microsoft el que ha encontrado una vulnerabilidad en un producto de Google, específicamente en su navegador Chrome.

Leer más »

Actualiza tu sistema ya, Microsoft corrige 48 vulnerabilidades en todas las versiones de Windows

8 Comentarios
Actualiza tu sistema ya, Microsoft corrige 48 vulnerabilidades en todas las versiones de Windows

Microsoft ha publicado su lista de actualizaciones de seguridad para agosto de 2017, en las que se incluyen 48 vulnerabilidades separadas que afectan al sistema operativo y sus componentes. 25 están listadas como críticas y dos son especialmente importantes, además de que una se encuentra siendo explotado activamente.

Gracias a esto un atacante podría explotar una vulnerabilidad en la ejecución de código remoto, que afecta a la forma en la que la búsqueda de Windows maneja los objetos en la memoria, y así poder tomar control total del ordenador infectado.

Leer más »

Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

13 Comentarios
Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

Si bien sabemos que utilizar un sistema operativo sin soporte es bastante arriesgado e insensato, ciberataques como el del pasado viernes demuestran que puede convertirse en una verdadera pesadilla. Durante el fin de semana el ransomware WannaCrypt se robó los titulares al afectar miles de ordenadores en decenas de países de todo el mundo.

En España fue la intranet de Telefónica quedando fuera de juego lo que nos alertó, pero en poco tiempo se confirmaron ataques en el sistema de salud inglés, FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. WannaCrypt se aprovecha de una vulnerabilidad crítica en Windows que afortunadamente Microsoft ya había descubierto y parcheado antes de los ataques. Pero claro, en sistemas con soporte.

Leer más »

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

6 Comentarios
Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

Hace un par de semanas les hablamos de como una nueva serie de herramientas supuestamente vinculadas con la NSA habían sido liberadas por los Shadow Brokers. El grupo se ha hecho bastante famoso luego de afirmar haber hackeado a la NSA por primera vez, intentar vender sus herramientas de espionaje, y luego liberar una gran cantidad de estos.

Entre los exploits liberados por los Shadow Brokers a mediados de abril se encontraban varios usadas para comprometer Windows XP, Windows Server 2003, Windows 7, Windows 8 y Windows 2012. Y, aunque Microsoft afirmó haber solucionado la mayoría de la vulnerabilidades, varios grupos de investigadores han encontrado que decenas de miles de ordenadores con Windows podrían haber sido infectados con una puerta trasera de la NSA altamente avanzada, una que fue liberada en los archivos del 14 de abril.

Leer más »
Publicidad

Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

Comentar
Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

En la era digital que vivimos las amenazas de malware no paran de multiplicarse, y si para el usuario común resulta a veces abrumadora la cantidad de consejos y prácticas que debe tener en cuenta para evitar en lo posible verse afectado por ellas, aún mucho más difícil es para las empresas de tecnología y los administradores de sistema que deben buscar soluciones y parchear vulnerabilidades los más rápido posible.

El Intel Security Group, que antes era McAfee, ha lanzado una web en la que destacan las amenazas de seguridad más relevantes del momento justo para ayudar a los especialistas a decidir que problemas tienen prioridad.

Leer más »

Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio

20 Comentarios
Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio

La popular página de estadísticas CVE Details, una popular base de datos que recopila la información sobre todas las vulnerabilidades de software que son descubiertas, ha publicado un ranking con los productos que más vulnerabilidades han acumulado en 2016. Según esta tabla, los tres productos más vulnerables han sido Android, Debian y Ubuntu.

Estos tres sistemas operativos han acumulado 523, 319 y 278 vulnerabilidades cada uno. Mientras, el cuarto y quinto lugar de la tabla lo ocupan Adobe Flash Player y Novell Leap con 266 y 259 vulnerabilidades respectivamente. En la lista también podemos ver cómo Windows 10 ha conseguido ser menos vulnerable que macOS y el Kernel Linux.

Leer más »

AirDroid finalmente ha resuelto sus múltiples fallos de seguridad, actualiza de inmediato

1 Comentario
AirDroid finalmente ha resuelto sus múltiples fallos de seguridad, actualiza de inmediato

El pasado 2 de diciembre reportábamos sobre la mala noticia que afectaba a los usuarios de una de las apps más populares para transferir archivos entre Android y un ordenador. AirDroid se vio afectado por múltiples fallos de cifrado que exponen la privacidad y seguridad de sus usuarios. El problema no era algo nuevo, por lo menos durante unos seis meses, AirDroid exponía a todo el que la usase usando conexiones inseguras.

Aunque el mismo día AirDroid publicó una explicación sobre lo que sucedió, no fue hasta el día de ayer que los arreglos necesarios para solventar los fallos de seguridad del programa han llegado a Google Play y a las versiones de AirDroid para Windows y Mac.

Leer más »

Twitter paga a los cazadores de bugs más de 300.000 dólares en dos años

4 Comentarios
Twitter paga a los cazadores de bugs más de 300.000 dólares en dos años

Hace ahora dos años, en mayo de 2014, Twitter puso en marcha su programa de "cazadores de bugs". Se trata de un programa similar al de otras empresas tecnológicas, que ofrece recompensas económicas a expertos en seguridad, hackers (o incluso niños) que encuentran y reportan fallos de seguridad de una app o servicio web.

En el caso de Twitter, y según hemos podido saber mediante un comunicado de la red social, durante estos dos primeros años de su programa Bug Bounty la empresa ha recibido 5.171 informes de bugs de más de 1.600 participantes, y ha desembolsado un total de 322.420 dólares en pagos variables - según el grado de peligrosidad del bug.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos