Noticias de Seguridad Informática

Noticias y novedades sobre hardware y tecnología

Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario

Google Project Zero, el programa de Google dedicado a la búsqueda de vulnerabilidades en distinto software, ha hecho públicos los detalles de una vulnerabilidad de seguridad zero-day en la que un actor malicioso podría...

Spotify restablece 350.000 contraseñas tras una filtración de las mismas

Investigadores de seguridad han encontrado una base de datos sin encriptar online con un tamaño de 72GB, la cual contenía más de 380 millones de contraseñas de cuentas y servicios alrededor del mundo, algo que ha...

Logran descifrar la clave secreta del código de los procesadores de Intel

Un grupo de investigadores de la empresa de seguridad Positive Technologies han conseguido descifrar la clave secreta de Intel para las CPU y les permite ver completamente todo el contenido de las actualizaciones y parches de seguridad, esta...

El chip de seguridad Apple T2 tiene una vulnerabilidad imparcheable que permite instalar malware

Según podemos leer en la página web de la firma de seguridad ironPeak, los chips de seguridad Apple T2 cuentan con una vulnerabilidad que permitiría a un atacante aprovechar dos exploits utilizados para hacer jailbreak a...

Varios antivirus han sufrido vulnerabilidades de escalado de privilegios

Tal como podemos ver en el sitio web de CyberArk, varios programas antivirus han sido testeados e investigados en busca de vulnerabilidades, algo que ha proporcionado toda una lista de CVEs relacionadas con vulnerabilidades que permitían a...

Descubren un nuevo malware preinstalado en la UEFI

La UEFI, el sistema actual presente en la gran mayoría de pcs actuales tras sustituir al antiguo sistema de BIOS, es un pequeño sistema operativo almacenado en la propia placa base del PC encargado de iniciar el sistema y preparar...

El supuesto código fuente de Windows XP se ha filtrado en 4CHAN

El código fuente de Windows XP, sistema operativo de Microsoft lanzado ahora hace casi 19 años, se ha filtrado supuestamente en el conocido foro 4CHAN. Además de Windows XP, se ha filtrado el código de otros...

Se filtra la información de más de 100.000 usuarios de Razer

Una brecha de seguridad que afecta a los datos de los usuarios Razer, el conocido fabricante de periféricos y equipos gaming, ha sido expuesta tras haber sido descubierta hace un mes por el investigador especializado en seguridad...

TikTok arregla cuatro bugs en la versión de Android que habrían causado el robo de cuentas

TikTok ha arreglado cuatro bugs en la versión de Android de su aplicación que habrían permitido que un atacante robase la cuenta de un usuario a través de una segunda aplicación, algo que permitía el...

Canon habría sido la última víctima de una oleada de ataques de ransomware

Últimamente estamos viendo como varias empresas están recibiendo ataques de distinta índole, entre las cuales se encuentra Twitter con un reciente hackeo que provocó un fuerte descontrol en la red social, así...

Hackean twitter y acceden a cuentas de personalidades como Bill Gates, Apple u Obama entre otros

Esta madrugada twitter ha sufrido uno de los ataques más graves y comprometedores de su historia, un grupo organizado de ciberdelincuentes ha coordinado sus ataques sobre empleados de la red social para poder hacerse con herramientas...

Tras grandes promesas de privacidad, DuckDuckGo espía el historial de navegación de sus usuarios

DuckDuckGo es, supuestamente, una de las principales y mejores alternativas a Google, especialmente al tratarse de un buscador que asegura ser más seguro que Google, diferenciándose de éste con sus promesas de no guardar...

Amazon ha sufrido el mayor ataque DDoS de la historia (y han conseguido pararlo)

El servicio de servidores y centros de datos del gigante Amazon, más conocido como AWS o Amazon Web Services, ha sufrido un ataque DDoS (Ataque de denegación de servicio) en febrero de este año. El ataque, publicado...

Adobe recuerda que el 31 de diciembre Flash Player dejará de funcionar en todo el mundo

Adobe se ha reafirmado sobe la decisión que ya tomó en 2017 y que tanto tiempo parece que está tardando en tornarse efectiva, y es que Adobe Flash Player dejará de funcionar en todo el mundo a partir del 31 de...

CrossTalk, así es la nueva vulnerabilidad especulativa que afecta a procesadores Intel

Nuevos problemas para Intel. Se ha descubierto una nueva vulnerabilidad, denominada Crosstalk, que afecta en exclusiva a los procesadores de la marca, sumándose así a otras vulnerabilidades que han afectado a las CPU Intel en los...

Zoom deshabilita la integración con GIPHY para proteger la privacidad de sus usuarios

Como muchos de nosotros recordaremos, Zoom se ha visto incluida en muchos titulares relacionados con problemas de seguridad y privacidad que han mermado la confianza que los usuarios tienen con la plataforma de videoconferencias online, algo que...

Múltiples superordenadores han sido hackeados para minar criptomonedas

Múltiples superordenadores alrededor de toda Europa han sido hackeados para minar criptomonedas, algo que permitiría a los atacantes conseguir una gran cantidad de ellas, aparentemente Monero (XMR), una criptomoneda minada...

Alemania prohíbe el uso de WhatsApp en entornos gubernamentales

El comisionado de protección de datos alemán Ulrich Kelber ha anunciado que el uso de WhatsApp estará prohibido para ministros federales e instituciones gubernamentales, incluso tras su uso en algunas situaciones individuales...

ThunderSpy, así es la grave vulnerabilidad de Thunderbolt 3 que permite acceso a todos los datos del PC

El investigador de la universidad de Eindhoven, Björn Ruytenberg,  han descubierto un grave fallo de seguridad en Thunderbolt 3 con el que es posible acceder a todos los datos de un PC que disponga de dicho puerto. Denominado...

Una campaña de phishing dirigida a usuarios de Microsoft Teams afecta a 50.000 direcciones de correo

Un nuevo ataque de phishing ha sido detectado utilizando imágenes clonadas de la web de Microsoft Teams para intentar engañar a los usuarios de entre 15000 y 50000 direcciones de correo afectadas por este ataque. El ataque a...

Nintendo confirma el acceso a 160.000 cuentas en hackeos

Nintendo está deshabilitando la posibilidad de iniciar sesión en una cuenta Nintendo a través de un Nintendo Network ID (NNID) después de que 160.000 cuentas se hayan visto afectadas por intentos de hackeo.