Noticias de Seguridad Informática

Noticias y novedades sobre hardware y tecnología

Se abre una brecha de seguridad en el lector PDF de Google Chrome

Google anuncia de manera indirecta una grave vulnerabilidad en los navegadores Chrome e insta a actualizarlos lo antes posible. Mediante Twitter, y mediante uno de los muchos ingenieros de Google, se ha conocido que el gran navegador está...

SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación

Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software. Esta vulnerabilidad la han bautizado...

Google Project Zero revela una vulnerabilidad severa en el kernel de macOS

Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo,...

Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt

Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto...

Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado

Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y,...

Un nuevo vector de ataque en macOS estaría basado en archivos ejecutables de Windows

La batalla entre los hackers y los investigadores de seguridad no cesa, y en un nuevo episodio de esta carrera sin fin, unos investigadores de seguridad han hallado un torrent que promete instalar Little Snitch, un firewall para macOS, pero en su...

El O.MG Cable incorpora un controlador WiFi y permite atacar cualquier dispositivo conectado a él

Tras haber pasado años después de descubrirse la vulnerabilidad BadUSB, que ponía en riesgo prácticamente la totalidad de los dispositivos USB del mundo entero, un investigador de seguridad ha creado el O.MG Cable, un...

Hackean en España el ministerio de defensa y la agencia tributaria, entre otras importantes instituciones

El grupo de hackers conocido como Digital Research Team afirma en la red social de Twitter haber hackeado diversas instituciones españolas como el ministerio de defensa, el ministerio de asuntos exteriores, o la agencia tributaria, entre...

Un adolescente descubre un bug en el llavero de MacOS que permite obtener todas las contraseñas asociadas a un AppleID

Apple parece tener pocos descansos en cuanto a seguridad, pues si bien la semana pasada se encontraba un bug que permitía obtener audio y video de la persona al otro lado de una llamada de FaceTime sin que dicha persona aceptase la...

El parche que solucionará el bug de privacidad de FaceTime se retrasa para la semana que viene

Aun sin tener una fecha exacta prevista más allá que “esta semana” para mandar el parche a los dispositivos, Apple ha creado una disculpa pública acerca del problema de privacidad con las llamadas grupales de...

Un bug de Twitter ha expuesto tweets protegidos desde 2014

La compañía ha reconocido recientemente que el día 14 de enero solucionaron un bug relacionado con la aplicación de Twitter para Android, donde dicho bug podía desproteger las cuentas que habían sido...

Se filtran más de 770 millones de cuentas de e-mail en la mayor filtración de datos de la historia

En la que muchos consideran la mayor filtración de contraseñas de la historia, más de 770 millones de cuentas asociadas a correos electrónicos se han filtrado en listas que suman 22 millones de contraseñas...

Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet

Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser...

Una nueva campaña de phishing consigue saltarse los sistemas de autenticación en dos pasos de Google y Yahoo

Una nueva campaña de Phishing originada en Oriente Medio está causando estragos en cuentas de correo de Google, resultando en el robo de múltiples cuentas de correo con todos los datos que ello conlleva pese a tener activada...

Windows Sandbox permitirá ejecutar aplicaciones en las que no confiemos sin riesgo alguno

Microsoft tiene en desarrollo una función que será más que bienvenida para todos aquellos que acostumbren a bajar programas de lugares de dudosa procedencia, o incluso documentos que puedan resultar sospechosos por su...

La directora financiera de Huawei, Meng Wanzhou, es arrestada por saltarse embargos comerciales de EEUU

La directora financiera (CFO) de Huawei ha sido hoy arrestada en Canadá por pasarse por alto el embargo que Estados Unidos tiene a países como Irán a causa del gobierno de Donald Trump. Desde que el mencionado hombre...

Modificaciones en el parche STBIP del kernel 4.20 de Linux anulan la penalización de rendimiento

Hay que tener en cuenta que es un trabajo en curso y que las cosas aún pueden cambiar tanto a mejor como a peor, pero si bien informábamos de la penalización de rendminiento que el parche STBIP (Single Thread Indirect Branch...

Dell notifica a sus clientes sobre una brecha de seguridad

Dell ha enviado un comunicado a todos los clientes de la página oficial acerca de una brecha de seguridad en la red de la compañía ocurrida el día 9 de noviembre, hecho que ha provocado que los datos personales de los...

Amazon ha hecho públicos por error los datos personales de algunos usuarios

Amazon ha revelado por error los nombres y direcciones de correo electrónico de algunos de sus clientes durante las últimas horas, según las quejas vistas en los foros de la propia compañía, redes sociales y...

La herramienta de descarga de datos de Instagram ha dejado al descubierto contraseñas en texto plano

Como muchos recordaréis, con la oleada de cambios que vinieron a nosotros con la implantación definitiva de la GPDR en Europa, algunas web habilitaron una herramienta de descarga de datos para todas aquellas personas que quisieran...

California ha aprobado una ley que prohíbe las contraseñas genéricas preprogramadas en electrónica de consumo

Buenas noticias para todo el mercado del Internet de las Cosas, y es que esta ley, aunque se haya aprobado en California, es muy probable que su aplicación se termine expandiendo fuera de dicho país dado que servirá de...