El aviso de un hacker ético puso en alerta a la multinacional, que ya ha solucionado el problema

Fallo de seguridad en Mac permite espiar tu cuenta de Google. El fallo no está parcheado todavía por Apple.

Lo que podría haber sido una violación dañina en uno de los servidores de Sega parece haberse cerrado, según un informe de la firma de seguridad VPN Overview. El almacenamiento en Amazon Web Services S3 mal configurado contenía información confidencial que permitía a los investigadores subir archivos arbitrariamente a una gran franja de dominios propiedad de Sega, así como credenciales para abusar de una lista de correo electrónico de 250.000 usuarios. Los dominios afectados incluyeron las páginas oficiales de las principales franquicias.

Se trata de la vulnerabilidad 'Log4jShell' y afecta a millones de apps, entre ellas Minecraft, iCloud, Steam o Amazon. Los ciberdelincuentes pueden introducir malware y tomar el control de los servidores. Ya se está trabajando para solucionarlo.

Mitre ha compartido una lista de los fallos de seguridad más comunes y más peligrosos que ha rastreado este año

GRAVE FALLO DE SEGURIDAD!!!!! CUALQUIER PERSONA CON UN PROGRAMA QUE PUEDA PERSONALIZAR LA ID DE LLAMADA PUEDE GENERAR CARGOS DE MENSAJES DICTADOS A CUALQUIER USUARIO!!! Este servicio es totalmente suplantable ya que cualquier persona con conocimientos básicos, puede descargar una simple App en iOS, por ejemplo (Fun Phone Call) que entre muchas otras por la red, permite hacer llamadas y poner de identificador de llamada el número que te dé la gana. Movistar no verifica y cobra al titular el mensaje dictado que son 50 céntimos por cada mensaje!

Amar en tiempos de coronavirus es quizás más complicado con eso de tener que mantener la distancia social, pero sea ésta u otra la razón por la que podamos necesitar un cinturón de castidad, la tecnología también está ahí para ayudarnos. El caso es que con este cinturón de castidad electrónico para hombres la ayuda puede acabar al final en un hackeo en el que, bueno, cierto apéndice puede verse afectado.

Afortunadamente, el investigador de seguridad francés Wassime Bouimadaghene descubrió la vulnerabilidad, quizás antes de que pudiera ser explotada, y ahora se ha solucionado. Desafortunadamente para Grindr, la compañía ignoró sus revelaciones, hasta que el investigador de seguridad Troy Hunt (de Have I Been Pwned ) y el periodista Zack Whittaker (de TechCrunch ) confirmaron el problema y escribieron al respecto .

WhatsApp ha reconocido seis vulnerabilidades de las que no había informado previamente y que ya han sido solucionadas con parches de seguridad. La compañía las ha comunicado ahora al lanzar un portal en su web dedicado a informar sobre todo lo relativo a la seguridad de la app de mensajería. WhatsApp pretende centralizar toda la información relativa a la seguridad de la app en un mismo espacio en su página web.

Las tarjetas bancarias generalmente permiten pagos sin tener que utilizar el PIN si se trata de cantidades pequeñas. Sin embargo, a la hora de realizar pagos de sumas mas altas se requiere de confirmarlo con el PIN de seguridad para verificar que es el propietario quien hace la compra. Evitar esta confirmación por PIN podría permitir a terceros agotar todo el saldo de una tarjeta.

Durante los últimos 26 meses, Intel y otros fabricantes de CPU han sido asaltados por Spectre, Meltdown, y un flujo constante de vulnerabilidades de seguimiento que hacen posible que los atacantes saquen contraseñas, claves de cifrado y otros datos sensibles de la memoria de la computadora. El martes, los investigadores revelaron una nueva falla que roba información del SGX de Intel, abreviatura de Software Guard eXtensions, que actúa como una bóveda digital para asegurar los secretos más sensibles de los usuarios.

El WiFi de Renfe no para de generar nuevas polémicas. Si a principios de año pudimos comprobar el contenido que la compañía bloqueaba en PlayRenfe, ahora ha salido a la luz un gran fallo de seguridad que permite espiar a otras personas que estén conectadas a la misma red que nosotros en el tren.

La base de de datos de Clearview AI con millones de fotos para reconocimiento facial queda expuesta por un fallo de seguridad. Clearview AI ha confirmado que un intruso tuvo acceso a su amplia base de datos de clientes. Entre ellos se encuentran importantes agencias policiales que utilizan los recursos de Clearview AI para identificar criminales.

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la misma.

Que WhatsApp no es la aplicación de mensajería más segura del mundo es algo que todos ya conocemos, que utilizarla supone un peligro para nuestros datos también. Si buscamos en los archivos sobre fallos de seguridad de WhatsApp, podemos encontrar varios. Por destacar uno, mencionamos la grave vulnerabilidad en las videollamadas que permitía que los hackers se hiciesen fácilmente con el control de la app.

Intel puso en circulación el pasado mes de mayo una solución para un grupo de vulnerabilidades de seguridad descubierta por varios investigadores, entre ellas, ZombieLoad. La compañía dio a entender que todos los problemas estaban resueltos, pero parece ser que no. No se llegó al fondo. Eso es lo que mantienen los especialistas en ciberseguridad responsables del hallazgo, según publica The New York Times. De acuerdo con los investigadores de la Vrije Universiteit Amsterdam que descubrieron las vulnerabilidades y las reportaron por primera vez

Entre los sitios expuestos se encuentran algunos relativamente populares, como webcampornoxxx[.]net, placercams[.]com y amateur[.]tv, que es de hecho uno de los sitios para adultos más populares de España. Aunque la mayoría de los usuarios de estos sitios radica en España, también hay muchos en otros países de Europa, así como en E.U.

Se cree que más de 25.000 routers Linksys Smart Wi-Fi son vulnerables a ataques remotos, lo que ha facilitado la filtración de información sensible como las direcciones MAC, los nombres de dispositivos, tipos de sistemas operativos y, en algunos casos, configuraciones de WAN, estado de firewall, configuraciones de actualización de firmware y configuraciones de DDNS.

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, asegura haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos. La compañía confirmó en un comunicado la información que unas horas antes había publicado en exclusiva el Financial Times e instó a los 1.500 millones de usuarios que tiene en todo el mundo a "actualizar la aplicación a su última versión".

Qualcomm ha liberado unos parches de seguridad para corregir este error (CVE-2018-11976); sin embargo, muchos teléfonos Android nunca llegarán a recibirla, por lo que quedarán vulnerables a dicho fallo.

Un investigador de seguridad informática ha publicado en las últimas horas los detalles y el código de la prueba de concepto —con vídeo incluido— de un ataque de día cero contra Internet Explorer. Una agresión que permitiría el robo de archivos de sistemas Windows a los potenciales atacantes, asegura el experto. Este preocupante fallo de seguridad lo encontraríamos en la forma en procesa los archivos MHT el vetusto navegador de Microsoft. Este es el estándar por defecto que usan las distintas versiones de Internet Explorer.

Facebook se enfrenta a uno de los mayores escándalos en lo que llevamos de año, y eso es decir mucho incluso teniendo en cuenta que estamos en marzo. La compañía ha admitido públicamente que almacenó las contraseñas de sus usuarios de manera insegura; hasta el punto de que los empleados podían leerlas sin problemas.

La DGT y la Unión Europea han puesto fecha para que todos los vehículos de nueva fabricación lleven incorporados la famosa caja negra (EDR).

La empresa de ciberseguridad CrowdStrike ha publicado su análisis de causa raíz sobre el fallo en la actualización del software Falcon Sensor, la cual paralizó millones de dispositivos Windows en todo el mundo. El incidente, conocido como el «Archivo de canal 291», fue detallado en su Revisión preliminar posterior al incidente (PIR), revelando un problema de validación de contenido que surgió tras introducir un nuevo tipo de plantilla para detectar técnicas de ataque que abusan de las canalizaciones con nombre y otros mecanismos de comunicación

Un problema de seguridad en la última versión de WhatsApp para Windows permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre. Para que el ataque tenga éxito, Python debe estar instalado, un requisito previo que puede limitar los objetivos a desarrolladores de software, investigadores y usuarios avanzados.

Como forma de pedir disculpas la empresa de seguridad informática ha enviado vales de UberEats de 10 dólares a sus socios y compañeros de trabajo. A algunos el canjear el código les funciona, pero el número de quejas por dar error son más numerosas. "Uber lo ha marcado como fraude por la gran actividad detectada", declaró el portavoz de la compañía.

Más de 1,5 millones de servidores de correo electrónico son vulnerables a ataques que pueden enviar archivos adjuntos ejecutables a las cuentas de los usuarios, según afirman investigadores de seguridad. Los servidores ejecutan versiones del agente de transferencia de correo Exim que son vulnerables a una vulnerabilidad crítica que salió a la luz hace 10 días. Registrada como CVE-2024-39929 y con una calificación de gravedad de 9,1 sobre 10, la vulnerabilidad hace que sea trivial para los actores de amenazas eludir las protecciones.

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.