Los chats secretos de Telegram permiten conversar con otra persona con un grado de seguridad adicional. Estos mensajes están cifrados de punto a punto y, además, se pueden borrar automáticamente tanto del emisor como del receptor transcurrido un periodo de tiempo determinado. El investigador de seguridad Dhiraj Mishra descubrió que esto no era lo que estaba ocurriendo en la versión 7.3 de la aplicación de Telegram para macOS. Un error en dicha app permitía recuperar los mensajes de audio y vídeo enviados o recibidos a través de chat.

Los investigadores holandeses de ciberseguridad han descubierto una cuenta de puerta trasera en más de 1 lakh de dispositivos de red fabricados por la empresa Zyxel, con sede en Taiwán, que puede otorgar a los piratas informáticos acceso a esos dispositivos vulnerables y poner en riesgo los datos. La cuenta de puerta trasera, descubierta por un equipo de investigadores de seguridad holandeses de Eye Control, se considera tan mala en términos de vulnerabilidades, informó ZDNet el sábado.

La privacidad y la seguridad informática son dos de los temas más importantes en el sector tecnológico, y los hemos visto repetidos en mejores y peores casos durante los últimos años. Es por ello que, aprovechando la situación de la seguridad, Google lanzó al mercado estadounidense hace poco menos de un año un nuevo producto, conocido bajo el nombre de Titan, el cual consta de un juego de llaves, una por Bluetooth y otra por USB, que nos previenen de un posible robo de credenciales al iniciar sesión en un dispositivo.

Explicación sencilla del problema de seguridad detectado y las implicaciones a la hora de aplicar una corrección.

Lenovo ha reconocido la existencia de una vulnerabilidad de seguridad crítica en el firmware de muchas de sus laptops. La falla afecta a un gran número de modelos ThinkPad de Lenovo de hace varios años y permite a atacantes remotos deshabilitar la protección de escritura del firmware de un dispositivo y ganar acceso a su "System Management Mode" (Modo de Administración del Sistema), el cual tiene la intención de ser un ambiente seguro para correr código aprobado en él.

Un informático español ha presentado en el evento hacker Defcon que se celebra en Las Vegas, una conferencia en la que muestra graves vulnerabilidades de seguridad en distintas áreas del sistema de transporte público español, desde las máquinas expendedoras de billetes de Metro o Renfe o el acceso al sistema de videovigilancia.

Se ha publicado otra vulnerabilidad que afecta al kernel de todos los sistemas operativos Windows en su último nivel de parcheo: XP, 2003, 2008, Vista y 7. El error permite escalar privilegios y ejecutar código con permisos de kernel.

04/02/2009 Cisco ha publicado una actualización que solventa múltiples vulnerabilidades en Cisco Wireless LAN Controllers (WLCs), Cisco Catalyst 6500 Wireless Services Modules (WiSMs) y Cisco Catalyst 3750 Integrated Wireless LAN Controllers que podrían permitir a un atacante remoto no autenticado escalar privilegios o causar una denegación de servicio.

(via Slashdot) El supuesto ataque que aprovecha un bug en el motor Javascript de Firefox para ejecutar código habría sido solo una broma. Según los ingenieros de Mozilla, el código presentado no funciona, y la vulnerabilidad que aprovecha solo puede utilizarse para ataques de denegación de servicio, no para entrar en el ordenador de la víctima.