Las fallas en estas aplicaciones hacen que la mitad de todos los bancos móviles sean vulnerables al robo de fondos. Ninguna de las aplicaciones de banca móvil probadas tenía un nivel de seguridad aceptable, con riesgos tanto del lado del cliente como del servidor. Se Analizaron 14 aplicaciones de banca para Android e iOS. La gran mayoría (76%) de las vulnerabilidades de la banca móvil pueden explotarse sin ser administrador. El análisis original [En]: www.ptsecurity.com/ww-en/analytics/vulnerabilities-mobile-banks-2020/

Dos expertos españoles en seguridad informática han desarrollado una herramienta capaz de descubrir vulnerabilidades en cajeros automáticos hasta acceder a lo más hondo del sistema, donde es posible introducir comandos para, entre otras cosas, robar el dinero, sustraer números de cuenta o códigos PIN.

Nuevo ataque informático. Esta vez, a unas instalaciones bastante sensibles, con una grandísima cantidad de información que podría resultar más que útil a aquél que consiguiera hacerse con ella. Muchos conocéis el Banco Central Europeo. Se trata de uno de los organismos más importantes de Europa. Sin embargo, eso no ha impedido que un cracker haya robado datos de su página web oficial. Un ataque que ha resultado un poco comprometido. Concretamente, según se ha informado desde el organismo mediante una nota de prensa, una vulnerabilidad en ...

Kevin Beaumont, investigador, ha documentado detalladamente cómo funciona Recall y lo fácil que es extraer la información almacenada. Se advierte que esta vulnerabilidad podría ser aprovechada por atacantes para robar nombres de usuario y contraseñas, un problema que ha existido en el ámbito de la ciberseguridad durante más de una década.

Microsoft ha publicado una actualización urgente de seguridad para solucionar una vulnerabilidad muy grave descubierta en la implementación de la pila TCP/IP de Windows que facilita la propagación de malware sin intervención del usuario. Tiene asignada una severidad de nivel 9.8, considerada crítica. Y es que el fallo reúne varias características que hacen que un equipo sin parchear esté en severo riesgo. Se trata de un ataque con complejidad baja que se puede reproducir con facilidad y que es probable que se explote una vez se conozca.

Las incidencias se dan a nivel global. También afectan esta mañana a otros puntos de la red europea, como Alemania y Países Bajos o Reino Unido, y ha trastocado la operativa en la madrugada en EE.UU. o Australia. Estarían relacionadas con la caída de sistemas ligados a Windows (Microsoft) y problemáticas en la plataforma de ciberseguridad CrowdStrike, según informan medios especializados. Esto provoca también alteraciones en aplicaciones de aerolíneas, bancos, sistemas de pago, portales internos de compañías o servicios de emergencias.

Un grupo de investigadores ha publicado información sobre el ataque conocido como Unsaflok, que explota una serie de vulnerabilidades en las cerraduras de hotel Saflok de la empresa dormakaba. El ataque Unsaflok permite la creación de tarjetas de acceso falsificadas para las cerraduras electrónicas Saflok, ampliamente utilizadas en hoteles de todo el mundo. Todo lo que un atacante necesita es una tarjeta RFID del hotel objetivo donde estas cerraduras están instaladas.

Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar que unos 4.000 millones de usuarios Android estaban en peligro. ¿El motivo? Una serie de apps publicadas en la Play Store contaban con una vulnerabilidad bastante grave. El informe expone al explorador de archivos de los móviles Xiaomi y a WPS Office, dos archiconocidas aplicaciones que suman unos 1.500 millones de instalaciones.

La era helenística comenzó cuando los generales de Alejandro Magno dividieron su imperio en varios reinos. Este período estuvo marcado por la difusión del arte, la lengua y la cultura griega en general, que también incluyó la acuñación, la teoría monetaria y la banca. Egipto fue un lugar fértil para la adopción de las teorías de banca y moneda griegas, ya que albergaba ideas económicas avanzadas. Ptolomeo II se embarcó en enérgicos proyectos de obras públicas, al mismo tiempo que adoptó algunas políticas bancarias y monetarias griegas.

La institución expone en su sede de la Plaza de Cibeles 300 de las 25.000 imágenes que forman su archivo fotográfico, y que documentan los cambios sociales, urbanísticos y arquitectónicos del país desde 1869 hasta hoy

Se ha incrustado una vulnerabilidad tipo "backdoor" (que permitiría un acceso al sistema infectado) en las últimas versiones de la librería de compresión liblzma, que es usada por las grandes distros de GNU/Linux en el paquete OpenSSH, que proporciona acceso a equipos remotos. Enlace al anuncio del desarrollador que ha encontrado la puerta trasera. Más info en el enlace.

Hoy, la Oficina del Director Nacional Cibernético (ONCD) de la Casa Blanca publicó un informe instando a la comunidad técnica a reducir de manera proactiva la superficie de ataque en el ciberespacio. ONCD defiende que los fabricantes de tecnología pueden evitar que clases enteras de vulnerabilidades entren en el ecosistema digital adoptando lenguajes de programación seguros para la memoria. También alienta a investigadores a abordar la mensurabilidad del software para desarrollar mejores diagnósticos que midan la calidad de la ciberseguridad.