Un experto en seguridad español ha descubierto un nuevo fallo de seguridad en Facebook.

Una reciente investigación concluye que a día de hoy la mayoría de antivirus tienden a bajar el umbral de seguridad que actualmente traen incorporados los navegadores de internet actuales.

Esta tarde se espera la publicación de Badlock: una vulnerabilidad grave en sistemas Windows que hacen uso de Samba. El parche se publicara como parte del Microsoft Patch Tuesday. La alta expectativa causada podría indicar que aparezcan exploits en un plazo corto de tiempo, por lo que se recomienda tener personal técnico disponible para actualizar lo antes posible.

El problema, con CVE-2016-0636, afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a otras implementaciones Java habituales en servidores o aplicaciones de escritorio, que cargan y ejecutan código fiable. Se ven afectados Oracle Java SE 7 Update 97 y Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X.

Un grupo de investigadores expertos en seguridad ha descubierto un fallo en los ratones y teclados inalámbricos que permite a cualquiera con los conocimientos necesarios controlar estos periféricos en un PC ajeno, siempre y cuando no se encuentre muy lejos de él.

Cada año, SplashData recopila las contraseñas más populares entre todas las que se han visto comprometidas en diferentes ataques a lo largo de los últimos doce meses. La lista de 2015 solo demuestra una cosa: el común de los usuarios no ha aprendido absolutamente nada.

La vulnerabilidad permite la ejecución remota de comandos y está siendo explotada agresivamente. Se recomienda aplicar inmediatamente el parche.

La empresa de seguridad High-Tech ha estado analizando la seguridad de los principales servidores de correo electrónico gratuitos de la red con el fin de demostrar si se utilizaban conexiones realmente seguras o, de lo contrario, estas podían verse comprometidas por diferentes ataques de red. Según el estudio, además de otros muchos servidores, los tres servidores más utilizados por los internautas no protegen correctamente las conexiones.

La vulnerabilidad más subestimada del 2015 ha llamado mi antención y está a punto de llamar la tuya. Nadie le dio un nombre de fantasía, no hubo comunicados de prensa, nadie llamó a Mandiant para que viniera a apagar el fuego. De hecho, a pesar de que la prueba de concepto fue liberada hace más de nueve meses, ninguno de los productos mencionados en el título de este post, ni otros muchos han sido parcheados.

Durante estas semanas se han conocido o están a punto de conocerse una serie de vulnerabilidades en algunos de los gestores de contraseñas más utilizados, como pueden ser 1Password, LastPass y Keepass. Estos gestores son utilizados a diario por miles de usuarios y puede poner en peligro millones de contraseñas usadas en todo tipo de servicios, desde cuentas de correo personales y perfiles en redes sociales hasta datos corporativos confidenciales almacenados en servicios en la nube.

Mozilla ha publicado una segunda versión como revisión de su famoso navegador Mozilla Firefox para su última versión, en la que se había detectado un fallo de seguridad que podría llegar a ser bastante grave. Esta vulnerabilidad consiste en un fallo de implementación en la API de Firefox y que puede provocar que alguna web con malas intenciones pudiera acceder fácilmente a datos privados de los usuarios. Texto/vía: www.adslzone.net/2015/10/16/la-ultima-actualizacion-de-firefox-solo-co

Google ha tardado poco menos de una semana en lanzar el parche de seguridad que corrige Stagefright 2.0 en Android y podrá descargarse como actualización OTA en los terminales Nexus.

Mozilla ha anunciado la publicación de la versión 40 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 21 nuevas vulnerabilidades en el navegador. Hace mes y medio que Mozilla publicó la versión 39 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre otras, la nueva versión incluye soporte para Windows 10 y se emite un aviso si se visita una página conocida por contener software malicioso.

Google es conocedora de la vulnerabilidad de Android, ya que fue reportada en mayo. Pese a ello, la compañía de Mountain View aún no ha enviado un parche al Android Open Source Project We have discovered a new vulnerability in Android that functions as a local denial-of-service attack, rendering your device silent. Vïa hipertextual.com/2015/07/vulnerabilidad-de-android

Cisco ha publicado tres avisos de seguridad para informar sobre vulnerabilidades de denegación de servicio remota en dispositivos con Cisco IOS y Cisco IOS XE, de cambio de contraseña sin autorización en Cisco Unified MeetingPlace y en el control de acceso en Application Policy Infrastructure Controllers y siwtches Cisco Nexus serie 9000.

Análisis realizado por el equipo de Hispasec Sistemas acerca de algunas de las herramientas y técnicas desarrolladas por Hacking Team aprovechando vulnerabilidades y exploits 0day, que afectan a sistemas de escritorio, dispositivos móviles, etc.

App Bugs, una firma de seguridad enfocada en el análisis de vulnerabilidades en aplicaciones móviles, ha encontrado importantes problemas en, hasta ahora, 16 populares apps para Android que podrían estar poniendo en riesgo la información de alrededor de 80 millones de usuarios de todo el mundo. Texto/vía: wwwhatsnew.com/2015/06/28/firma-de-seguridad-encuentra-vulnerabilidades-en-16-populares-apps-android/

El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado.

La Fundación Apache acaba de comunicar un bug de seguridad (CVE-2015-1774) que permitiría ejecutar código arbitrario y causar el cierre de la aplicación en todas las versiones de OpenOffice hasta la 4.1.1 El problema de seguridad se produce a través del filtro que permite leer el formato propietario de "Hangul Word Processor"

El Proyecto NTP de la NTF ha sido notificado de una serie de vulnerabilidades (con mas de 20 años de antigüedad dichos fallos) por Neel Mehta y Stephen Roettger del equipo de seguridad de Google. Las dos vulnerabilidades más graves y cuatro menos graves se han resuelto en la version NTP-4.2.8, que ha sido liberada el 18 de diciembre de 2014. Todavía hay dos vulnerabilidades menos importantes que deben abordarse. Estan esperando para solventar éstas en el próximo mes. Se recomienda actualizar dada la severidad de estas .

Según el aviso de ZDI se requiere la interacción del usuario para explotar la vulnerabilidad de tal forma que el usuario debe visitar una página maliciosa o abrir un archivo específicamente manipulado. El aviso no especifica las versiones afectadas del navegador....

Se puede ver la imagen de unas de 73 mil cámaras las cuales siguen con la contraseña del fabricante. De ese total, unos 11.046 son de Estados Unidos, 6.536 de Corea del Sur, 2.22o de Colombia, 1.195 de Brasil, 1.022 de España, 512 de Perú y Chile, y 1.070 de Argentina.

Paypal es la herramienta de pago por Internet más utilizada en todo en planeta. No en vano, son muchísimos los usuarios que la usan a diario, y el número de cuentas aumenta a cada segundo que pasa. La seguridad es esencial para que todo funcione correctamente y, sobre todo, para que no haya robos. La plataforma ya ha tenido algún que otro problema, por lo que no han dudado en poner nuevas herramientas que garanticen el dinero de los registrados, como la autenticación en dos pasos. Para que sepáis en qué consiste cuando la activamos, cada vez...

Tras la polémica en Francia por el exceso de radiación del iPhone 12, la Secretaría de Estado de Telecomunicaciones publica las pruebas de laboratorio realizadas a 20 modelos de móviles de las principales marcas para medir los niveles de radiación SAR que producen en el cuerpo humano al utilizarlos... Se trata en todos los casos de medidas comprendidas dentro del margen legal (Gráficas con medición de potencia en tronco y cabeza).

En mi época adolescente era bastante común acudir a un cibercafé para navegar por internet o jugar online al Counter Strike: soy millennial, la última generación cuya pubertad la vivió fuera de las redes. Las generaciones venideras han tenido al alcance de su mano todo lo que internet puede ofrecerles: información a raudales, juegos, redes sociales o pornografía. Existen sistemas de verificación por edad para proteger a las personas menores de 18 años, pero atendiendo a la realidad actual, no son suficientes, así que la Agencia Española de Pro

La organización sin ánimo de lucro francesa dns0 ha lanzado un servicio público europeo de DNS que, según sus fundadores, debería proteger a los ciudadanos y organizaciones de la UE. Además, dns0 ofrece un Internet "amigable para niños" sin anuncios, pornografía, citas, piratería y vídeos de YouTube para adultos. Sitio web: www.dns0.eu/es/zero

El 4 de Noviembre del 2010, un Airbus a380 de Qantas sufrió un fallo de motor catastrófico minutos después del despegue en Singapur, disparando fragmentos del disco de la turbina a través de las alas y del fuselaje...

La Ley de Ciberresilecia obligará a que en un plazo de 3 años, routers, switches, domótica y otros dispositivos puestos a la venta tengan que superar pruebas de ciberseguridad. Además, los fabricantes tendrán que publicar actualizaciones de seguridad durante su vida útil, estando obligados a reportar a la administración nuevas vulnerabilidades en las primeras 24 h. tras su descubrimiento. Esto es incluso antes de que sean parcheadas. Numerosas organizaciones han dado la voz de alarma de que los Gobiernos podrían usarlo con fines de espionaje.

El final del año en España suele estar marcado por las bajas temperaturas. Una temporada en la que es habitual que los parabrisas del coche se congelen, aunque existe una tecnología para evitarlo, y que algunas carreteras se vuelvan peligrosas debido a la presencia de capas de nieve o hielo. Para evitar accidentes y mejorar el agarre de los neumáticos en esas vías es obligatorio usar cadenas de nieve, un mecanismo que podría tener los días contados por culpa de un invento que se instala fácilmente y en medio minuto.

Ni cámaras de vigilancia, ni sensores de apertura en puertas y ventanas. Nada de cerraduras de seguridad o sistemas biométricos. Echar la llave por la noche y dejar la llave en el bombín es una de las cosas que más sensación de seguridad dan. Por eso, hay millones de personas que lo hacen cada día. Pero como explica Samuel Prieto, un experto en seguridad del Instituto Superior de Seguridad Pública, cerrar la puerta dejando la llave dentro no aporta nada y, además, puede generar una sensación de falsa seguridad. Eso sí que es un un problema.