Según CheckPoint, el problema reside en la aplicacion Guard Provider, pre-instalada en más de 150 millones de dispositivos, se trata de una app de seguridad desarrollada por Xiaomi que incluye diferentes antivirus empaquetados dentro de ella, permitiendo al usuario elegir entre Avast, AVL y Tencent.

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

Investigadores de la Universidad Ruhr de Bochum en Alemania han descubierto un fallo en 22 lectores de PDF conocidos que aparentemente llevaba unos 20 años existiendo, y han documentado varios ataques explicando cómo se puede explotar. El problema está en el soporte para las firmas digitales en archivos PDF que se vienen usando desde 1999. Dependiendo del tipo de ataque usado, se podría cambiar el contenido de un documento de forma arbitraria sin que se invaliden las firmas, es decir, se podrían falsificar documentos PDF firmados digitalmente

Como ya sabrás, hace unos días saltó la noticia de que ambos programas sufrían un fallo de seguridad que permitía ejecutar comandos en la cmd del ordenador atacado. Ya está disponible la versión que corrige dicha vulnerabilidad para LibreOffice, sin embargo, OpenOffice, que es mantenido por Apache, aún no ha recibido la corrección.

Con el fin de anticipar las principales tendencias de ciberseguridad y privacidad para el próximo año, Symantec Corp. recomienda estudiar detalladamente los acontecimientos ocurridos durante 2018.

Fortnite se ha convertido en una mina de oro para Epic Games. Sus más de 80 millones de jugadores les han hecho obtener más de 3.000 millones de dólares de beneficio, gracias a estar presente en todas las principales plataformas de juego: PC, PS4, Xbox One, Nintendo Switch, Android o iOS. Sin embargo, una vulnerabilidad ha estado poniendo en riesgo las cuentas de los usuarios.

Parece que no importa cuantos años pasen y cuan lejos de sus días de "gloria" esté el viejo navegador de Microsoft, Internet Explorer y sus problema de seguridad siguen siendo una verdadera molestia. Recientemente Microsoft liberó un parche de emergencia para una vulnerabilidad zero day descubierta en Internet Explorer y que estaba siendo explotada de forma activa en ataques dirigidos. La vulnerabilidad afectaba a todas las versiones de Windows, incluyendo Windows 10.

Internet Explorer (IE) tiene una vulnerabilidad que permite la ejecución de código remoto que ya está siendo explotada en ataques dirigidos. Esta recae en la gestión de objetos en memoria del motor de ejecución de scripts JScript de IE y para ser explotada requiere de la interacción del usuario, que tiene que causar la interpretación del malware

Se habría detectado un fallo relacionado con Intel Visualization of Internal Signals Architecture (VISA). Black Hat informa que los procesadores y sus Plataform Controller Hub cuentan con un analizador de señales lógicas. Este analizador permite la monitorización del estado de las líneas internas y de los diferentes buses en tiempo real.

Esto es un no parar, por mucho que parcheen por hardware o software, los procesadores de Intel están viendo como llegan nuevas brechas de seguridad prácticamente a cada mes que avanza, y estamos ya en noviembre, y eso se traduce en PortSmash, el nombre en clave que ha recibido esta vulnerabilidad que ya se ha confirmado que afecta a todos los procesadores Intel con arquitectura Skylake y Kaby Lake

Una vulnerabilidad en jQuery File Upload, uno de los plugins más populares de jQuery, permitiría la subida no restringida de archivos al servidor y la ejecución de código remoto con privilegios limitados. El error radica en una configuración por defecto insegura. En este sentido, se considera que el impacto de la vulnerabilidad es crítico y podría afectar a más de 7.800 proyectos de Github y gestores de contenido como Wordpress, Drupal y Joomla, entre otros. De hecho, hay pruebas de concepto públicas de explotación, con evidencias desde 2015.

Oracle, la compañía especializada en el desarrollo de soluciones en la nube y locales, ha publicado 301 actualizaciones de seguridad para resolver 280 nuevas vulnerabilidades identificadas en un centenar de sus productos. En general, una gran mayoría (el 60%) permiten la explotación remota sin autenticación y, por lo tanto, tienen una base potencial de atacantes más amplia que el resto. Además, 49 del total son críticas, y 46 de ellas tienen una criticidad muy próxima a la máxima puntuación (CVSS de 9,8).

Una vulnerabilidad crítica de tipo bypass de autenticación en libssh, una librería que implementa el protocolo de autenticación de SHH, permite el acceso en remoto sin credenciales en la consola, incluso llegando al compromiso completo de los servidores afectados. Las versiones afectadas de libssh llegan hasta la 0.6.0, publicada hace más de 4 años.

Microsoft lanza un parche incompleto para la vulnerabilidad CVE-2018-8423 de JET (es motor de base de datos creado por Microsoft). Al estar JET en todas las versiones de Windows, esta vulnerabilidad permite realizar un compromiso completo y remoto del sistema de un usuario. Hasta el momento ni Microsoft ni 0Patch han visto intentos de aprovechar esta vulnerabilidad, pero eso no quiere decir que podamos ver alguno en los próximos días

WPA2 fue hackeado el año pasado, y el pasado mes de agosto fue descubierta una nueva vulnerabilidad en el protocolo que se basaba en el método anterior, y lo hacía bastante más fácil. Cuando parecía que esas dos iban a ser las únicas vulnerabilidades del WiFi y que iban a ser solucionadas con WPA3, ahora unos investigadores de la Universidad de California en Riverside, han descubierto una nueva vulnerabilidad presente en todos los routers WiFi.

Tras estrenar su nueva versión ayer mismo, llegan malas noticias para Google Chrome. Se ha detectado un fallo de seguridad en el navegador que expone las redes WiFi de millones de hogares, según unos investigadores británicos. Con unos pasos, se puede tener acceso a una red inalámbrica de usuarios que usen Chrome u Opera como su navegador.

Millones de redes Wi-Fi en todo el mundo podrían ser vulnerables a ataques. Esto es debido a una vulnerabilidad que han encontrado en los navegadores basados en Chromium. Aquí debemos de mencionar a Google Chrome o a Opera, ya que son los más conocidos, pero hay otros muchos. Esto afecta a las redes incluso aunque estén protegidas por contraseñas seguras. El motivo es una vulnerabilidad encontrada en estos navegadores, en la manera en la que manejan las contraseñas guardadas.