Noticias de Seguridad Informática, Página 7
Noticias y novedades sobre hardware y tecnología
Una aplicación preinstalada en los ordenadores Dell permite la ejecución remota de código
Una nueva vulnerabilidad descubierta en los ordenadores Dell ha activado las alarmas de la comunidad, pues tras una investigación por parte de Bill Demirkapi, se descubrió que dicha vulnerabilidad permite a un atacante remoto...
Vodafone asegura haber encontrado software backdoor en los routers de Huawei según Bloomberg
Lo problemas crecen para Huawei, Vodafone asegura haber encontrado software backdoor en los routers de Huawei durante 2009 y 2011, según indica Bloomberg. Si bien hace poco cubríamos la noticia de que la CIA había acusado...
La brecha de seguridad del primer trimestre de 2019 en Outlook permitió el robo de criptomonedas a los clientes afectados
Microsoft confirmó hace cuestión de pocas semanas que las cuentas del cliente de correo Outlook estuvieron comprometidas a una brecha de seguridad que duró al menos 3 meses, desde principios de enero hasta finales de marzo de...
Amazon te escucha a través de Alexa, anota tus conversaciones y sabe dónde estás ubicado
Si planeas comprar un altavoz inteligente Echo con el asistente virtual Alexa de Amazon, tal vez prefieras replanteártelo, y es que Amazon te escucha, anota tus conversaciones y es capaz de geo-localizarte a través del asistente...
Un joven denuncia a Apple por mil millones de dólares tras ser arrestado injustamente debido al sistema de reconocimiento facial de la compañía
El sistema de vigilancia basado en el reconocimiento facial de Apple le ha jugado una mala pasada a la compañía, un joven de 18 años fue arrestado en Nueva York siendo inocente, y afirmando que el software de reconocimiento...
El uso incorrecto de una aplicación termina con dos millones de contraseñas de red filtradas
WiFi Finder, una aplicación diseñada para compartir las contraseñas WiFi de puntos de acceso públicos como serían bares, restaurantes y todo tipo de negocios con WiFi disponible para sus clientes, ha sido...
La CIA acusa a Huawei de haber sido financiada por el gobierno chino y especula con el espionaje
Según un artículo publicado por el diario británico The Times, la CIA habría encontrado pruebas fehacientes que indicarían que Huawei habría estado recibiendo financiación por parte de distintos...
Una nueva vulnerabilidad afecta ahora al navegador Microsoft Edge permitiendo el robo de información
Parece que a Microsoft se le juntan los problemas, y es que, tras los fallos en sus últimas actualizaciones, así como la vulnerabilidad descubierta que afectaba al navegador Internet Explorer, es ahora el navegador Microsoft Edge...
Facebook confirma haber copiado los contactos de correo de un millón y medio de usuarios
Facebook ha admitido haber accedido y almacenado los contactos de correo de al menos un millón y medio de sus usuarios sin su consentimiento, pues tras solicitar a los usuarios la contraseña de sus cuentas de correo, ahora un...
Microsoft confirma que Outlook ha estado expuesta a una brecha de seguridad durante meses
Parece que a Microsoft le crecen los problemas, tras comentar la vulnerabilidad ocurrida con su navegador Internet Explorer, la compañía ha notificado a sus usuarios que las cuentas de Outlook han estado comprometidas desde por lo...
Una nueva vulnerabilidad de día cero afecta a Internet Explorer permitiendo robos de archivos y Microsoft no lo soluciona
Una nueva vulnerabilidad de día cero afecta al navegador de Microsoft Internet Explorer, permitiendo a atacantes el robo de archivos en sistemas operativos Windows con el navegador instalado. La vulnerabilidad reside en la forma en la que...
Mozilla refuerza la seguridad de Firefox bloqueando cryptominers y protegiendo ante la usurpación de huellas digitales
En un paso adelante frente a amenazas digitales diarias, Mozilla se pone seria reforzando la seguridad de Firefox, bloqueando scripts de cryptominers y protegiendo al usuario frente a la usurpación de huellas digitales. Firefox ya se...
La FTC multa con 35 millones de dólares a Office Depot por estafar a sus clientes con infecciones falsas de malware
Office Depot es una de las cadenas de tiendas para artículos de oficina más grandes y conocidas del mundo, la empresa además de vender artículos de oficina cuenta con un servicio técnico con asesoramiento para...
Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso
Desarrollado por UCWeb, propiedad de Alibaba, el UC Browser es un navegador gratuito para Android que se puede descargar desde Google Play. El software antivirus conocido como Doctor Web ha encontrado una vulnerabilidad en el navegador que puede...
NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso
GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.
Facebook ha estado guardando contraseñas de usuarios en texto plano sin ningún tipo de encriptación
Facebook lleva una racha de malas acciones que parece ser difícil de parar, esta vez con una bastante grave por la cual tu contraseña la puede tener cualquier empleado de Facebook. No hay que irse más atrás de cuatro...
Se abre una brecha de seguridad en el lector PDF de Google Chrome
Google anuncia de manera indirecta una grave vulnerabilidad en los navegadores Chrome e insta a actualizarlos lo antes posible. Mediante Twitter, y mediante uno de los muchos ingenieros de Google, se ha conocido que el gran navegador está...
SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación
Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software. Esta vulnerabilidad la han bautizado...
Google Project Zero revela una vulnerabilidad severa en el kernel de macOS
Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo,...
Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt
Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto...
Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado
Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y,...
Un nuevo vector de ataque en macOS estaría basado en archivos ejecutables de Windows
La batalla entre los hackers y los investigadores de seguridad no cesa, y en un nuevo episodio de esta carrera sin fin, unos investigadores de seguridad han hallado un torrent que promete instalar Little Snitch, un firewall para macOS, pero en su...
El O.MG Cable incorpora un controlador WiFi y permite atacar cualquier dispositivo conectado a él
Tras haber pasado años después de descubrirse la vulnerabilidad BadUSB, que ponía en riesgo prácticamente la totalidad de los dispositivos USB del mundo entero, un investigador de seguridad ha creado el O.MG Cable, un...
Hackean en España el ministerio de defensa y la agencia tributaria, entre otras importantes instituciones
El grupo de hackers conocido como Digital Research Team afirma en la red social de Twitter haber hackeado diversas instituciones españolas como el ministerio de defensa, el ministerio de asuntos exteriores, o la agencia tributaria, entre...
Un adolescente descubre un bug en el llavero de MacOS que permite obtener todas las contraseñas asociadas a un AppleID
Apple parece tener pocos descansos en cuanto a seguridad, pues si bien la semana pasada se encontraba un bug que permitía obtener audio y video de la persona al otro lado de una llamada de FaceTime sin que dicha persona aceptase la...
El parche que solucionará el bug de privacidad de FaceTime se retrasa para la semana que viene
Aun sin tener una fecha exacta prevista más allá que “esta semana” para mandar el parche a los dispositivos, Apple ha creado una disculpa pública acerca del problema de privacidad con las llamadas grupales de...
Un bug de Twitter ha expuesto tweets protegidos desde 2014
La compañía ha reconocido recientemente que el día 14 de enero solucionaron un bug relacionado con la aplicación de Twitter para Android, donde dicho bug podía desproteger las cuentas que habían sido...
Se filtran más de 770 millones de cuentas de e-mail en la mayor filtración de datos de la historia
En la que muchos consideran la mayor filtración de contraseñas de la historia, más de 770 millones de cuentas asociadas a correos electrónicos se han filtrado en listas que suman 22 millones de contraseñas...
Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet
Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser...
Una nueva campaña de phishing consigue saltarse los sistemas de autenticación en dos pasos de Google y Yahoo
Una nueva campaña de Phishing originada en Oriente Medio está causando estragos en cuentas de correo de Google, resultando en el robo de múltiples cuentas de correo con todos los datos que ello conlleva pese a tener activada...
Windows Sandbox permitirá ejecutar aplicaciones en las que no confiemos sin riesgo alguno
Microsoft tiene en desarrollo una función que será más que bienvenida para todos aquellos que acostumbren a bajar programas de lugares de dudosa procedencia, o incluso documentos que puedan resultar sospechosos por su...
La directora financiera de Huawei, Meng Wanzhou, es arrestada por saltarse embargos comerciales de EEUU
La directora financiera (CFO) de Huawei ha sido hoy arrestada en Canadá por pasarse por alto el embargo que Estados Unidos tiene a países como Irán a causa del gobierno de Donald Trump. Desde que el mencionado hombre...
Modificaciones en el parche STBIP del kernel 4.20 de Linux anulan la penalización de rendimiento
Hay que tener en cuenta que es un trabajo en curso y que las cosas aún pueden cambiar tanto a mejor como a peor, pero si bien informábamos de la penalización de rendminiento que el parche STBIP (Single Thread Indirect Branch...
Dell notifica a sus clientes sobre una brecha de seguridad
Dell ha enviado un comunicado a todos los clientes de la página oficial acerca de una brecha de seguridad en la red de la compañía ocurrida el día 9 de noviembre, hecho que ha provocado que los datos personales de los...
Amazon ha hecho públicos por error los datos personales de algunos usuarios
Amazon ha revelado por error los nombres y direcciones de correo electrónico de algunos de sus clientes durante las últimas horas, según las quejas vistas en los foros de la propia compañía, redes sociales y...
La herramienta de descarga de datos de Instagram ha dejado al descubierto contraseñas en texto plano
Como muchos recordaréis, con la oleada de cambios que vinieron a nosotros con la implantación definitiva de la GPDR en Europa, algunas web habilitaron una herramienta de descarga de datos para todas aquellas personas que quisieran...
California ha aprobado una ley que prohíbe las contraseñas genéricas preprogramadas en electrónica de consumo
Buenas noticias para todo el mercado del Internet de las Cosas, y es que esta ley, aunque se haya aprobado en California, es muy probable que su aplicación se termine expandiendo fuera de dicho país dado que servirá de...
Firefox Monitor te informará de si has sufrido un robo de datos
Firefox Monitor es un nuevo servicio de Mozilla que te permite comprobar si tus datos han sido comprometidos en una de las múltiples brechas de datos que suelen ocurrir cada año, y que en todas las ocasiones ponen en jaque la...
Un bug DoS en Firefox está causando cuelgues en Mac OS, Linux y Windows
Un investigador de seguridad llamado Sabri Haddouche, ingeniero de software empleado en la aplicación de mensajería Wire, ha descubierto este bug DoS que puede causar un bloqueo completo de Firefox en cualquier sistema operativo.
Los dispositivos Western Digital My Cloud NAS son extremadamente fáciles de hackear
Investigadores de seguridad han descubierto una vulnerabilidad que permite esquivar por completo el sistema de autenticación de los Western Digital My Cloud NAS, de forma que se consigue acceso total al dispositivo sin necesidad de ninguna...
Eliminada una de las apps más populares de la App Store tras el robo masivo de datos de navegación
Una de las aplicaciones más populares para Mac Os que se podían obtener mediante la App Store de Apple ha estado robando datos de los usuarios y enviándolos a un servidor localizado en China, según ha descubierto un...
La extensión de MEGA para Google Chrome ha sido retirada de la tienda tras ser hackeada
Todos aquellos que utilicéis la extensión de MEGA para Google Chrome, podríais haber sido víctima de un ataque si habéis tenido la versión 3.39.4 de dicha extensión. El número de afectados...
