Hace pocos días, los investigadores de la Escuela Politécnica Federal de Lausana dieron a conocer que han identificado vulnerabilidades en los métodos de emparejamiento de dispositivos que cumplen con el estándar Bluetooth Classic (Bluetooth BR/EDR). La vulnerabilidad tiene el nombre en código BIAS y el problema permite al atacante organizar la conexión de su dispositivo falso en lugar del dispositivo de un usuario conectado previamente y pasar con éxito el procedimiento de autenticación sin conocer la clave de canal (clave de enlace) generada.

Durante los últimos años, y gracias a la cada vez más destacada presencia del mundo digital en el entorno laboral, los estudios acerca de los beneficios que el teletrabajo podía representar tanto para empresas como para empleados se estaban multiplicando. Tal esa así que, hoy por hoy, es común encontrar puestos, muy ligados a la industria tecnológica, en los que su actividad se desarrolla lejos de una oficina como tal. Pero es ahora, en plena pandemia mundial provocada por el Covid-19, cuando muchas empresas se han tenido que adaptar...

Una de las principales novedades del nuevo Tails 4.5 es que, a partir de ahora, esta distro puede arrancar en ordenadores que tengan el Secure Boot habilitado. Este llevaba tiempo siendo uno de los problemas que más molestaba a los usuarios que lo ejecutaban en equipos UEFI con esta característica y, finalmente, ha pasado a la historial.Además de esta novedad, esta nueva versión del sistema operativo anónimo ha incluido también la última versión de Tor Browser, concretamente la 9.0.9

Según reporta Forbes, el investigador de seguridad y ex ingeniero de seguridad de Amazon Web Services, Ryan Pickren, encontró un total de siete vulnerabilidades de día cero en el navegador Safari. De esos siete fallos, tres podían aprovecharse sin problema para secuestrar las cámaras de cualquier dispositivo iOS y hasta macOS. La base el exploit exige que la víctima visite un sitio web que descarga códigos maliciosos para tomar control del gadget.

En el artículo de hoy quería mostrar cómo llevar a cabo la extracción de credenciales de cuentas en sistemas Microsoft Windows que se encuentra en el proceso lsass.exe. Esto no es algo nuevo, y siempre que se habla de Hacking Windows: Ataques a Sistemas y Redes Microsoft, es un tema obligatorio, y que Microsoft ha intentado eliminar en Windows 10 con el uso de Credential Guard.

El Pwn2Own 2020 ha sido la edición de este año de un concurso para hackers de esos que les sirve para por lo menos dos cosas: lo primero es llevarse el dinero del premio, y lo segundo es darse a conocer al mundo, lo que les permitiría encontrar un trabajo que en ocasiones puede hacerles terminar en una compañía grande como las que acaban de “reventar”.

Una nueva vulnerabilidad RCE en Windows 10 y los sistemas operativos de Windows Server ha salido a la luz. Según Microsoft, un atacante puede explotar esta vulnerabilidad para ejecutar código de forma arbitraria del lado del servidor SMB o del cliente SMB. Los expertos en ciberseguridad consideran que la vulnerabilidad se puede utilizar para lanzar un gusano similar a WannaCry. Microsoft ha calificado esta vulnerabilidad como crítica.

Panda Security, más conocida como Panda, es una de las compañías españolas más importantes en el sector de la seguridad informática. Fundada en 1990 por Mikel Urizarbarrena y dirigida actualmente por Juan Santamaría, la compañía con sede en Bilbao lleva 30 años operando en el mercado, tanto nacional como internacional, y ahora cierra un nuevo capítulo en su historia: ha sido comprada por WatchGuard, una empresa de seguridad informática estadounidense.

¿Cuántas copias de seguridad necesitamos? ¿Dónde se deben almacenar? Crear múltiples copias de seguridad de los datos más importantes puede parecer una tarea tediosa -lo es- pero puede ahorrarnos mucho tiempo y problemas a largo plazo. Así, cuando ocurra un desastre, todos los datos permanecerán seguros y la cantidad de tiempo de inactividad que podrías experimentar se reducirá significativamente. Y no habrá nada que lamentar. Una forma brillante y sencilla de hacer copias de seguridad de los archivos es siguiendo el método o regla 3-2-1.

El equipo de seguridad informática del gigante tecnológico Microsoft acaba de revelar información relacionada con una brecha de datos ocurrida a finales de 2019, durante la que se habrían visto comprometidos aproximadamente 250 millones de registros. La información expuesta estaba almacenada en una base de datos de soporte técnico operada por la compañía. Además, se menciona que el incidente ocurrió entre el 5 y el 31 de diciembre, aunque la investigación sigue en curso.

El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, el Ayuntamiento de Jerez o a la Cadena Ser. Estamos ante el primer Hospital en España en verse afectado por un ciberataque de este estilo.

A pesar de todos los fallos de seguridad, las filtraciones de datos o los riesgos de privacidad, la gran mayoría de las personas todavía usan cosas como “123456" de contraseña. La empresa de seguridad SplashData ha publicado su novena lista anual con las peores contraseñas del año. La lista demuestra que las personas siguen utilizando contraseñas comunes y fáciles de adivinar para proteger sus datos, incluidas las que se citan con frecuencia en informes anteriores y que las señalan como particularmente susceptibles a los ataques informáticos.

La paradoja la dibuja Pedro Baños, coronel del Ejército de Tierra y analista geopolítico: España es uno de los países del mundo con mayor conexión a internet en relación con la población; al mismo tiempo, sin embargo, solo un 10% de sus habitantes están «verdaderamente preocupados» por su seguridad a través del ciberespacio, las redes sociales o los servicios de mensajería instantánea. Resultado:«España está entre el quinto y el décimo país más ciberatacado del mundo».

Si crees que tu contraseña es segura porque has puesto símbolos y números, la herramienta de estos hackers españoles demuestra que los usuarios somos previsibles.

El rey de los navegadores está actualizándose y entre sus mejoras, para la versión 79 que empieza a llegar a los usuarios, se incluyen una serie de mejoras en la seguridad de las contraseñas. Uno de los añadidos mas importantes es que Chrome ahora puede avisarte cuando tu contraseña ha sido robada o expuesta en alguna fuga de datos.

Concientizar sobre las medidas de protección a la información de los miembros de nuestra familia en especial de nuestros hijos, Trust Network ofrece este servicio peculiar para toda la región centroamericana

Son muchas las herramientas de seguridad con las que podemos contar para proteger nuestros dispositivos. Tenemos una gran variedad de métodos para evitar la entrada de malware que compromete el buen funcionamiento de los sistemas. Si hablamos de los métodos de entrada de amenazas, también son muy variados. Uno de ellos es el navegador y eso hace que existan complementos para aumentar la seguridad. Hoy nos hacemos eco de cómo Mozilla ha eliminado las extensiones de Avast para su navegador.

Nuestra dependencia del móvil ha provocado que a menudo nos encontremos con esa temida situación en la que estamos a punto de quedarnos sin batería. Para aliviar el problema muchos lugares públicos como restaurantes, trenes o aeropuertos ofrecen puertos de carga USB, pero cuidado, porque usarlos sin tomar algunas precauciones previas puede ser muy mala idea.

La GC organiza la primera edición de la Ciberliga, una competición entre 100 de los mejores hackers jóvenes de España, apoyados por otros 40 expertos en ciberseguridad referentes en sus camposNo es solo un reto sobre cómo penetrar en otros sistemas o defenderlos, sino que incluye pruebas legales y de comunicación: "Intentamos cambiar hábitos y enfrentarles a la realidad que se encontrarán en las empresas""No es una campaña de recluta", asegura un coronel de la GC, aunque los premios prometen un futuro laboral en empresas cercanas al cuerpo.

"Why the fuck was I breached?", algo así como "¿Por qué diablos han comprometido mi seguridad?" en español, es el título de esta página que promete generar excusas gratuitamente para desarrollar un comunicado sobre las causas de una brecha de seguridad en un abrir y cerrar de ojos. Por Ejemplo: "El maldito colectivo Anonymous utilizó un problema en Wordpress 1.0 para penetrar en nuestros servidores de alta seguridad".

Entre los sitios expuestos se encuentran algunos relativamente populares, como webcampornoxxx[.]net, placercams[.]com y amateur[.]tv, que es de hecho uno de los sitios para adultos más populares de España. Aunque la mayoría de los usuarios de estos sitios radica en España, también hay muchos en otros países de Europa, así como en E.U.

HACKHISPANO está de aniversario, es de las pocas webs de la scene en castellano que siguen funcionando. Hace 20 años, en noviembre de 1999, salió a la luz la primera versión de HACK HiSPANO. Desde entonces la web ha cambiado mucho pero estamos de celebración así que no se nos ha ocurrido mejor ocasión para hacer un poco de repaso a la historia de ésta nuestra comunidad.

Un fallo en una actualización de CrowdStrike afectó a Microsoft Azure y sembró el pánico a nivel global, con cientos de compañías sin poder operar. Un pequeño archivo que provocó un caos a nivel global. Durante la mañana, una actualización defectuosa de la plataforma de ciberseguridad CrowdStike hizo que fallara el servicio en la nube Microsoft Azure, lo que bloqueó los sistemas que operan con Windows; afectando a los aeropuertos de España, bancos, hospitales y cientos de empresas, como Iberdrola, Bizum, Vocento y a otras tantas instituciones.

Marcos Mansueti, experto en Ciberseguridad, habló con Marcelo Longobardi y equipo en Esta Mañana y explicó que el error se produjo por una actualización muy reciente y muy cara por parte de una empresa, que no fue compatible con Windows.

Compañías en todo el mundo están notificando problemas a la hora de mantener su actividad debido a un problema en la actualización de una aplicación de seguridad, Crowdstrike, que ha generado problemas en el arranque de Windows.

Hasta tres y cuatro personas para realizar, a mano, el proceso de facturación que registra un sistema informático en segundos. Pero ha caído, a nivel global, el sistema informático de todos los aeropuertos del mundo y en el de Valencia trabajan ahora a destajo para paliar las consecuencias de un problema de consecuencias imprevisibles.

La presentadora Ana Terradillos ha entrevistado al inspector de policía José María Benito para analizar/criticar el dispositivo de seguridad de Begoña Gómez en los juzgados.

”Esta es una discusión sobre dos gorilas”. Así empieza el juez Robert W. Sweet la sentencia que resolvió la demanda de Universal Pictures contra Nintendo en 1983. En el litigio, Universal sostenía que Nintendo había infringido en el juego “Donkey Kong” ciertos derechos de propiedad intelectual que tenía sobre el nombre y la trama de King Kong. Nintendo no era el coloso del entretenimiento en el que se convirtió después. En ese pleito millonario Nintendo se jugaba su existencia. Y su victoria final tiene un nombre propio: John Kirby.

Alfonso Peralta Gutiérrez es Magistrado-Juez del Juzgado de Primera Instancia e Instrucción n. 2 de Guadix, primer español miembro del Comité Consultivo de Inteligencia Artificial de la Comisión Europea y Consultor UNESCO para el Comité Global Toolkit AI and Rule of Law, entre otros muchos más cargos. Casi dos horas de conversación que no dejará indiferente a nadie.

«¿Ha existido alguna investigación sobre mi persona y mis familiares de primer grado desde enero del año 2020 hasta la fecha?». El exministro socialista José Luis Ábalos ha registrado este martes una pregunta ante la Mesa del Congreso de los Diputados para que el Gobierno le responda por escrito sobre un posible «rastreo sin aval judicial» que estaría sufriendo tanto él como su entorno más íntimo por parte de las Fuerzas y Cuerpos de Seguridad del Estado.

Un vigilante de seguridad ha llevado a su empresa ante los tribunales. En concreto, ante el Juzgado de lo Social nº1 de Albacete, alegando vulneración de derechos fundamentales. Una demanda en la que, además, el trabajador asegura que se ha vulnerado su derecho a la integridad física, al no tener prácticas de tiro, a pesar de ser responsable de la seguridad.

Cuatro de las víctimas eran soldados y el último era policía, y su enfrentamiento con insurgentes se saldó también con un herido

El Parlamento de Finlandia ha aprobado hoy holgadamente una ley que permite expulsar a los migrantes que Rusia "empuja" a sus fronteras, en medio de las denuncias de varios de sus vecinos sobre la responsabilidad de Moscú en la crisis fronterizas. Con esta ley, las autoridades podrán impedir tanto la entrada de todas las personas que soliciten asilo sin posibilidad de que puedan recurrir, como la expulsión de una que ya se encuentre en el país."El mensaje a Rusia es fuerte", "Se trata de la seguridad de Finlandia", ha dicho el primer ministro

Ante las preguntas de la reportera, la mujer no podía estar más contenta con su viaje a la playa. Y por sus palabras, revitalizada, según puede intuirse.