Cisco vendió su suite VSM a agencias gubernamentales de Estados Unidos, sabiendo que el software contaba con vulnerabilidades críticas que permiten acceso no autorizado a hackers.

Un nuevo fallo de seguridad crítico afecta al popular reproductor multimedia VLC, con una puntuación alta, la vulnerabilidad ha sido categorizada como crítica, y aunque se está trabajando en una solución de momento no hay parches disponibles.

La vulnerabilidad residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. La filtración, según el informe de Vertical Structure, expone que se han filtrado aproximadamente 13 mil archivos de hoja de cálculo, con un peso estimado de 36 TB. En ellos se encontraba fundamentalmente información financiera con números de tarjetas.

El malware ha sido diseñado para tomar capturas de pantalla de escritorio, robar archivos, capturar grabaciones de audio desde el micrófono del usuario, así como descargar y ejecutar más módulos maliciosos. La muestra de EvilGnome que se descubrió en VirusTotal también contiene una funcionalidad de keylogger inacabada, lo que indica que su desarrollador lo cargó en línea por error.

Las imágenes que se guardan en Google Fotos y que se comparten previamente con usuarios individuales generan un enlace que es semipúblico al que puede acceder cualquier usuario, a menos que ese enlace sea eliminado de forma manual. Según ha publicado el experto en tecnología Robert Wiblin, la plataforma de Google que permite almacenar

La publicación informática alemana C'T ha podido confirmar que los receptores inalámbricos Unifying utilizados por Logitech están afectados por un gran número de vulnerabilidades, algunas particularmente graves, que permiten llevar a cabo toda clase de fechorías en los ordenadores dotados con uno de estos periféricos. El investigador Marcus Mengs, responsable de la detección de dichos fallos, avisaba de ello hace varios días al publicar el calendario de divulgación de vulnerabilidades.

La información en la base de datos - expuesta a Internet sin ninguna contraseña - pertenecía a Orvibo, una compañía china que administra una plataforma de administración de dispositivos domésticos inteligentes (cerraduras inteligentes, cámaras) e incluye: direcciones de correo electrónico, contraseñas, geolocalización precisa, dirección IP, nombre de usuario, ID de usuario, nombre e identificación de la familia, dispositivo inteligente, dispositivo al que se accedió cuenta, información de programación y códigos de restablecimiento de cuenta.

Los productos fabricados por el gigante chino de telecomunicaciones Huawei contienen una serie de defectos que lo hacen más vulnerable a los ataques cibernéticos que sus competidores, según un nuevo estudio (pdf) realizado por expertos en ciberseguridad.Los productos fabricados por el gigante chino de telecomunicaciones Huawei contienen una serie de defectos que lo hacen más vulnerable a los ataques cibernéticos que sus competidores, según un nuevo estudio realizado por expertos en ciberseguridad.

Hace aproximadamente un mes Cfir Cohen, miembro del equipo de seguridad de Google Cloud, avisó a AMD de un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores Epyc. Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas. Esta vulnerabilidad específica ha sido parcheada pero requería una actualización del firmware.

El Internet de las cosas se está descubriendo como una red de dispositivos tremendamente vulnerables a ataques. En los últimos años hemos conocido varios ataques masivos contra este tipo de dispositivos que incluso se están utilizando como una botnet para otros menesteres aún más preocupantes. Ahora, acabamos de conocer más sobre la nueva amenaza Silex, el virus creado por un adolescente de 14 años que infecta miles de dispositivos y que podría ser el próxima gran quebradero de cabeza de los usuarios.

Un equipo de investigadores han revelado detalles sobre un nuevo tipo de ataque contra la memoria RAM que podría permitir a un programa malicioso leer areas de memoria de otro proceso funcionando en la misma máquina. A esta técnica se la ha bautizado como RAMBleed y con identificador CVE-2019-0174. Este ataque está basado en el ya conocido Rowhammer, demostrado por investigadores de seguridad recientemente.

Hay casi un millón de sistemas Windows que aún no se han parcheado y se encuentran vulnerables a la vulnerabilidad crítica y "wormeable" en RDP, dos semanas después de que Microsoft lanzara el parche de seguridad. Apodado como BlueKeep e identificado como CVE-2019-0708, la vulnerabilidad afecta a las ediciones Windows 2003, XP, Windows 7, Windows Server 2008 y 2008 R2 y podría propagarse automáticamente en sistemas no parcheados.

La vulnerabilidad permite escalar privilegios de manera local. Es por ello que el hacker necesita primero acceder al ordenador, ya sea de manera remota o tener acceso físico a él. Una vez tenga ese acceso pueden elevar permisos y pasar a tener privilegios de administrador. El fallo se encuentra en el Programador de tareas de Windows 10, donde un hacker puede modificar los permisos. Es posible hacer ligeras modificaciones para que funcione en cualquier versión de Windows, yendo tan atrás como XP o Server 2003.

Apple tiene un serio problema, y es que si bien sus equipos Mac y MacBook no pueden alardear de contar con CPUs potentes, con la vulnerabilidad Microarchitectural Data Sampling (MDS) que afecta a los procesadores Intel, estos equipos perderán de un día para otro hasta un 40 por ciento de su rendimiento, y esto se debe a que la única solución que ofrece Apple, por ahora, es desactivar la tecnología HyperThreading (los hilos de procesamiento) para que el equipo sea completamente seguro.

El Proyecto Debian ha publicado versiones parcheadas de su núcleo Linux y paquetes de microcódigo intel para la serie estable del sistema operativo “Stretch” Debian GNU/Linux 9 para abordar las vulnerabilidades de seguridad MDS de Intel recientemente reveladas.

Bilbies contra gatos salvajes: un experimento al estilo de los Juegos del Hambre realizado en un desierto del sur de Australia ha producido resultados fascinantes con importantes implicaciones para la conservación de nuestras especies en peligro de extinción... Exponer una investigación realizada por ecologistas de la UNSW ha demostrado que la exposición de especies vulnerables como el bilby a un ambiente con depredadores antes de liberarlos a la naturaleza podría ayudar a mejorar la supervivencia final de la especie .

Microsoft está alertando que podría haber otro exploit tipo WannaCry el cual paralizó ordenadores en todo el mundo hace dos años, a menos que los usuarios parcheen esta vulnerabilidad gravedad. El fabricante de software dio el inusual paso de realizar el backporting del parche lanzado para Windows 2003 y XP, que no tienen soporte desde hace cuatro y cinco años, respectivamente.