Seguimos usando las peores contraseñas posibles; aún así, incluso aunque usemos una contraseña segura, estamos expuestos a este tipo de hackeos y filtraciones masivas de claves. La última filtración es de un total de 617 millones de contraseñas, que vienen de 16 webs que fueron hackeadas a lo largo del año pasado, y desde finales del año 2016. Y una vez más, como ha ocurrido con Collection #1, y con Collection #2-#5, todas estas contraseñas ya se han puesto a la venta en la deep web.

Abrir una foto podría parecer algo bastante inofensivo, pero, si usas Android y la imagen está en formato .PNG, piénsatelo dos veces. La vulnerabilidad afecta a los terminales que tienen desde Android 7.0 hasta 9.0. La actualización de seguridad ya está disponible para los dispositivos Pixel y Android One, sin embargo, millones de dispositivos nunca serán corregidos. Los detalles del ataque no han sido revelados para no facilitar las cosas a los atacantes.

Insinia Security, un grupo de expertos informáticos dedicado a la seguridad, ha encontrado un grave fallo de seguridad en Twitter. Y consiste, precisamente, en aprovechar un fallo del sistema de SMS que comentábamos anteriormente. Si alguien sabe tu número de teléfono –y no es difícil conseguirlo-, puede hace hacer creer a la red social que le está enviando mensajes SMS desde ese número de teléfono. Es una forma de suplantación de identidad, y el problema está en que Twitter acepta los mensajes como si fueran realmente del número de teléfono

Un fallo técnico de la propia Amazon ha expuesto datos personales, como el nombre y correo electrónico, de los usuarios de la plataforma. Se desconoce el alcance de este agujero de seguridad, que ha afectado al menos a varios consumidores de Reino Unido.

Un equipo de investigadores de la firma de ciberseguridad Checkpoint ha descubierto que los mensajes en WhatsApp pueden ser fácilmente manipulables de hasta tres formas distintas. Lo que no sabemos es si el fallo ha sido resuelto o aún permanece abierto. Checkpoint explica que la primera vulnerabilidad "permite a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada". De esta forma, se podrían cambiar las respuestas de alguien para "decir cosas que no ha dicho".

Las roturas de carril «son relativamente frecuentes» en la red nacional, con 166 casos el año pasado, pero el sistema suele detectarlas a tiempo para evitar accidentes. En Pajares eso no ocurrió. El fallo no dejó heridos, pero sí cuantiosos daños. Hubo que reparar los trece coches que componían el convoy y que resultaron deteriorados, cambiar 270 traviesas y 180 metros de carril. Las fuentes consultadas sitúan por encima de los dos millones el desembolso. Asturias quedó incomunicada ferroviariamente con la meseta 23 horas y 47 minutos.

Por lo visto, ha sido un fallo en el sistema que tiene el algoritmo para cifrar las contraseñas. Incréible que pasen estas cosas en una empresa así de grande... Al menos han sido ellos mismos los que han avisado

A mediados de enero conocíamos un nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent. Este fue descubierto por los investigadores de Google Project Zero, que aseguraron en ese momento que, además de Transmission, otros clientes para descargar torrent podrían estar afectados. Pese a lanzar una actualización, el grave fallo de seguridad está presente en uTorrent y pone en peligro a los usuarios.

Apple lleva un tiempo sufriendo de grandes dolores de cabeza con las vulnerabilidades. Ahora, se ha detectado una nueva. En este caso se trata de un problema de seguridad en macOS High Sierra. Debido a este fallo es posible acceder a la configuración privada de ajustes de la App Store. Además, es posible introduciendo cualquier contraseña.

En estos días se he descubierto un conocido bug en los procesadores Intel llamado coloquialmente como “Meltdown”, mientras que el segundo como “Spectre” que combinados afectan a procesadores de todo tipo, de Intel, AMD o ARM, este último es la arquitectura que usan los procesadores de móviles o tabletas.

Google ha anunciado una actualización de Android para solventar los problemas detectados en los procesadores, los llamados Spectre y Meltdown.

El ministro Rafael Catalá ha querido quitar hierro a los fallos de seguridad que experimentó la plataforma hace un mes y ha anunciado, aunque sin dar más detalles, que en su departamento ya trabajan en un nuevo sistema. "Estamos trabajando en un concepto de escritorio profesional donde los profesionales internos y externos tengan sus herramientas de última generación", ha dicho Catalá sin avanzar más datos, definiendo LexNet como una "herramienta extraordinaria" pero también reconociendo que "no me voy a encasquillar

Ninebot, la compañía detrás de Segway, ha emitido un nuevo firmware para corregir varias fallos de seguridad que permiten a un atacante conectarse y hacerse con el control de los dispositivos de los usuarios. Los defectos fueron descubiertos el año pasado por Thomas Kilbride, un investigador de seguridad para IOActive, quien contactó a la compañía en privado y reveló sus hallazgos.

En los últimos años está siendo cada vez más habitual que las compañías de videojuegos destinen recursos a recompensar a expertos en seguridad independientes que de manera autónoma encuentran errores en consolas y juegos y los transmiten a sus creadores

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha elaborado un informe en el que alerta de los riesgos de utilizar WhatsApp, como la debilidad del proceso de registro en la aplicación, el borrado inseguro de conversaciones o la posibilidad de que se produzcan robos de cuentas

WhatsApp es un verdadero coladero en el tema seguridad. Al menos así lo asegura el mismísimo Centro Nacional de Inteligencia (CNI), que ha decidido tomar cartas en el asunto. Los servicios secretos españoles han elaborado un exhaustivo informe, fechado este septiembre y al que ha tenido acceso este periódico, en el que denuncian que la popular aplicación tiene agujeros muy serios a la hora de proteger la privacidad de las conversaciones.

Los sistemas ferroviarios constituyen un buen ejemplo para divulgar conceptos de ingeniería de la seguridad. ¿Quién no tiene cierta comprensión intuitiva de que un tren no debería, por ejemplo, franquear un tramo de vía ya ocupado por otro? Vamos a abstraernos de la complejidad propia de la gran inercia de los convoyes, de los sistemas de detección de trenes en vía o del concepto moderno de operación ferroviaria automatizada: viajemos mentalmente al siglo XIX, cuando sesudos ingenieros con patillas y chistera se plantearon por primera vez...

Un contexto en el que las copias screener de las últimas películas suponen uno de los bienes más preciados y unos “activos” que, durante los años han tratado de protegerse probando sistemas como Netflix y similares que evitan el uso de discos físicos. Uno de ellos es awards-screeners.com, que permite a los miembros de esta industria ver las películas antes que nadie en un entorno seguro. Sin embargo, una nueva vulnerabilidad podría haberlo puesto en peligro.

Un grupo de hackers llamado Spain Squad ha encontrado un fallo de seguridad en Twitter que permite recuperar cuentas suspendidas o inactivas de esta red social y tomar el control de las mismas. El grupo ha reactivado mediante este fallo cuentas suspendidas y además ha tratado de vender estas y otras cuentas, aunque no han tardado en ser descubiertas y suspendidas nuevamente por Twitter. Supuestamente, cuando la red social suspende una cuenta no hay vuelta atrás, por lo cual que hayan podido hacerlo resulta no ya sorprendente, sino preocupante.

Si tienes un coche Volkswagen, quizás este pueda abrirse sin llaves, es decir, se puede hackear. Dos vulnerabilidades de seguridad descubiertas por un informático demuestran cómo se pueden arrancar millones de coches sin llaves además de las puertas. En concreto, ya en 2013 un grupo de investigadores de la Universidad de Birmingham descubrió como arrancar los coches de Volkswagen mediante el hackeo, pero fueron demandados.Ahora han hecho público ese fallo de seguridad junto a otro que permite abrir las puertas de un gran número de coches.

Como trabajador tienes que saber qué significa tu grupo de cotización y en qué se diferencia de tu grupo profesional o categoría profesional, porque tú podrías sufrir perjuicios económicos si la empresa te pusiera en un grupo de cotización inferior al correcto. En caso de que detectaras un "error" en tu grupo de cotización que te perjudicara en las cotizaciones, la solución comenzaría con una simple y gratuita denuncia ante Inspección de Trabajo. Luego se podría seguir con una demanda ante los juzgados de lo social contra la empresa.

Conocidos como 'speedrunners', este tipo de jugadores pueden completar juegos rápidamente resolviendo sus fallas. Los estudiantes examinaron cuatro juegos clásicos de Super Mario y analizaron 237 fallos conocidos en ellos, clasificando una variedad de debilidades. Esta investigación explora si estos son los mismos errores explotados en software más convencional. research-information.bris.ac.uk/en/publications/super-mario-in-the-per

Ayuso adjudica la seguridad de centros de menores a una empresa condenada por explotación laboral.

Se han descubierto varias vulnerabilidades de seguridad en el sistema operativo webOS de LG que se ejecuta en sus televisores inteligentes y que podrían aprovecharse para eludir la autorización y obtener acceso root en los dispositivos. Los hallazgos proceden de la empresa rumana de ciberseguridad Bitdefender, que descubrió y notificó los fallos en noviembre de 2023. LG corrigió los problemas en actualizaciones publicadas el 22 de marzo de 2024.

Más allá de posibles estereotipos, hay dos razones de peso para que esto ocurra así. Es más, en Reino Unido o en Francia, directamente, te echan para atrás la foto a la hora de renovar uno de estos documentos si apareces sonriendo en ella. En España, no obstante, lo permiten siempre y cuando no sea una sonrisa muy amplia (se puede sonreír ligeramente). Son algunas de las limitaciones que se unen a otras más conocidas como el hecho de que no puedes llevar puesto nada que tape parcial o totalmente tu cara como pueden ser gafas de sol o mechones

El Ministerio de Cultura ha otorgado garantía de Estado al óleo sobre lienzo 'Naturaleza muerta con limones, naranjas y una rosa' para su exhibición en la pinacoteca

Libro completo, en PDF, de lucha contra las campañas de desinformación en el ámbito de la Seguridad Nacional. Propuestas de la Sociedad Civil