Según TASS, Sberbank insta a los usuarios a evitar la descarga e instalación de actualizaciones de cualquier programa. Pide, además, que los desarrolladores en general "refuercen el control sobre el uso de código fuente externo" debido al aumento de casos de "contenido provocativo" detectado en este tipo de software. El movimiento conocido como "protestware" tiene como objetivo es agregar "código de protesta contra de la guerra de Ucrania" en proyectos de software de código abierto. Algunos analistas de seguridad han rechazado el "protestware"

Todo directivo sabe que la banca tradicional se está transformando. Pero... ¿cómo nos afecta? Salvador Casquero, fundador de la primera plataforma bancaria colaborativa de España, lo explica en este artículo.

Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

Linux tiene otra vulnerabilidad de alta gravedad que facilita a los usuarios no confiables la ejecución de código capaz de llevar a cabo una serie de acciones maliciosas, como la instalación de puertas traseras, la creación de cuentas de usuario no autorizadas y la modificación de scripts o binarios utilizados por servicios o aplicaciones privilegiados. Dirty Pipe, como ha sido bautizada la vulnerabilidad, se encuentra entre las amenazas más graves de Linux que se han revelado desde 2016.

A mediados de la pasada década, Canonical (la compañía desarrolladora de Ubuntu Linux) puso en marcha su propia iniciativa para distribuir paquetes de software para Linux independientes de la distribución. Así, los paquetes Snap vinieron a sumarse a otros formatos 'universales', como Flatpak y AppImage.

Es la primera empresa española en obtener el registro como proveedor de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos.

Como os podéis imaginar, cada vez encontrar y reportar una vulnerabilidad es una competencia mayor por la calidad profesional de los Security Researchers, pero esto es algo por lo que la comunidad hacker llevaba muchos años reclamando. Que los investigadores fueran recompensados por hacer Responsible Disclosure de los bugs que ellos han descubiertos, que al final hacen que los usuarios estén más protegidos, y que las empresas tengan una mejor tecnología.

¿Qué significa ser vulnerable? ¿Por qué nuestra sociedad está tan empeñada en ser autosuficiente, independiente? ¿Es que acaso puede uno no ser vulnerable? Para Miquel Seguró (Argel, 1979) la respuesta es un no tajante. Para el filósofo, ser vulnerable es la condición que hace posible toda nuestra experiencia humana. Seguró no entiende la vulnerabilidad en su sentido doloroso (proveniente de vulnus, herida), sino como sinónimo del genérico «afectar» o, mejor, «ser afectado».

La Constitución prevé la participación de los ciudadanos en el proceso de producción normativa, configurando al pueblo, mediante la presentación de 500 000 firmas, como sujeto de la iniciativa legislativa.

Un hacker consiguió robar más de 320 millones de dólares en Ethereum gracias a una vulnerabilidad del "puente" Wormhole, un protocolo que permite a los usuarios cambiar entre las criptomodivisas Ethereum y Solana. Era en la parte del puente de Solana donde estaba la vulnerabilidad, por lo que arrancamos 2022 con el robo más grande de criptomonedas en lo que va de año.

El director de banca digital y banca como servicio del NYCB, Andrew Kaplan, destacó al respecto que, al ser una stablecoin creada y administrada por bancos regulados, “USDF permitirá un amplio uso de un sistema de pagos en tiempo real en cadena que satisface principios importantes de seguridad y solidez, cumplimiento de estándares contra el lavado de dinero y estabilidad financiera".

Se ofrecen premios de hasta 5.000 euros por encontrar vulnerabilidades de seguridad en LibreOffice, LEOS, Mastodon, Odoo y CryptPad, soluciones de código abierto utilizadas por los servicios públicos de toda la Unión Europea. Hay una bonificación del 20% por proporcionar una solución de código para los fallos que descubran.

Sin embargo, la familia Cierco aseguró que todo empezó las primeras semanas de 2014. La causa fue la política: el independentismo catalán y la fortuna escondida de la familia Pujol, que la “policía patriótica” del Gobierno del PP perseguía con ahínco. El consejero delegado de BPA, Joan Pau Miquel, recibió un mensaje del comisario jefe de Asuntos internos de la Policía Nacional, Marcelino Martín Blas. Según relató Higini Cierco a la juez andorrana, la amenaza fue que si no facilitaban los datos buscados “el banco morirá”.

La seguridad de unos 800.000 sitios web que utilizan WordPress está en peligro. El popular complemento All in One SEO, que es empleado por más de 3 millones de sitios web para mejorar el posicionamiento en motores de búsqueda, presenta dos vulnerabilidades críticas. Las mismas han sido abordas en una actualización lanzada el pasado 7 de diciembre, pero los webmasters están tardando en aplicar este parche. El investigador de seguridad de Automattic, Marc Montpas descubrió los fallos de seguridad a principios de diciembre durante una auditoría..

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...

Log4Shell es una vulnerabilidad de alta gravedad (CVE-2021-44228, CVSSv3 10.0) que afecta a varias versiones de la utilidad Apache Log4j 2. Se reveló públicamente a través del GitHub del proyecto el 9 de diciembre de 2021. Esta vulnerabilidad, que fue descubierta por Chen Zhaojun del Alibaba Cloud Security Team, afecta a las versiones 2.0 a 2.14.1 de Apache Log4j 2. La v ulnerabilidad permite la ejecución remota de código no autenticado. Log4j 2 se usa ampliamente en muchas aplicaciones empresariales, así como numerosos servicios en la nube.

El avance que supone pOOBs4 para la scene de PS4 es enorme, el firmware 9.00 es el último con nuevas funciones que ha recibido la consola. Las herramientas para cargar homebrew y respaldos no tardaran. Y hay un extra. El exploit en el firmware 9.00 de PS4 también afecta al kernel de PS5, algo que ya pasaba con la vulnerabilidad en el webkit. Sin embargo, por ahora nadie ha podido implementar el exploit en la consola. Como al resto del mundo, a la scene también les afecta la escasez de PS5 y el principal desarrollador no tiene una para probarlo.

Los bancos se han dado cuenta de toda la información que tienen de sus clientes y que hasta ahora no estaban aprovechando al 100%. Igual que hacen las grandes tecnológicas, quieren explotar los datos para conseguir sofisticar sus productos y servicios, con afán de convertir su oferta en un catálogo totalmente personalizado.

Los motivos por los que una entidad financiera puede llegar a bloquear las cuentas de sus clientes son diferentes, por ejemplo, por falta de documentación identificativa. Pero la Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo exige a las entidades mantener actualizada la documentación de sus clientes necesaria para su correcta identificación y seguimiento.