Un experto en seguridad español ha descubierto un nuevo fallo de seguridad en Facebook.

Una reciente investigación concluye que a día de hoy la mayoría de antivirus tienden a bajar el umbral de seguridad que actualmente traen incorporados los navegadores de internet actuales.

Esta tarde se espera la publicación de Badlock: una vulnerabilidad grave en sistemas Windows que hacen uso de Samba. El parche se publicara como parte del Microsoft Patch Tuesday. La alta expectativa causada podría indicar que aparezcan exploits en un plazo corto de tiempo, por lo que se recomienda tener personal técnico disponible para actualizar lo antes posible.

El problema, con CVE-2016-0636, afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a otras implementaciones Java habituales en servidores o aplicaciones de escritorio, que cargan y ejecutan código fiable. Se ven afectados Oracle Java SE 7 Update 97 y Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X.

Un grupo de investigadores expertos en seguridad ha descubierto un fallo en los ratones y teclados inalámbricos que permite a cualquiera con los conocimientos necesarios controlar estos periféricos en un PC ajeno, siempre y cuando no se encuentre muy lejos de él.

La vulnerabilidad permite la ejecución remota de comandos y está siendo explotada agresivamente. Se recomienda aplicar inmediatamente el parche.

La empresa de seguridad High-Tech ha estado analizando la seguridad de los principales servidores de correo electrónico gratuitos de la red con el fin de demostrar si se utilizaban conexiones realmente seguras o, de lo contrario, estas podían verse comprometidas por diferentes ataques de red. Según el estudio, además de otros muchos servidores, los tres servidores más utilizados por los internautas no protegen correctamente las conexiones.

La vulnerabilidad más subestimada del 2015 ha llamado mi antención y está a punto de llamar la tuya. Nadie le dio un nombre de fantasía, no hubo comunicados de prensa, nadie llamó a Mandiant para que viniera a apagar el fuego. De hecho, a pesar de que la prueba de concepto fue liberada hace más de nueve meses, ninguno de los productos mencionados en el título de este post, ni otros muchos han sido parcheados.

Durante estas semanas se han conocido o están a punto de conocerse una serie de vulnerabilidades en algunos de los gestores de contraseñas más utilizados, como pueden ser 1Password, LastPass y Keepass. Estos gestores son utilizados a diario por miles de usuarios y puede poner en peligro millones de contraseñas usadas en todo tipo de servicios, desde cuentas de correo personales y perfiles en redes sociales hasta datos corporativos confidenciales almacenados en servicios en la nube.

Mozilla ha publicado una segunda versión como revisión de su famoso navegador Mozilla Firefox para su última versión, en la que se había detectado un fallo de seguridad que podría llegar a ser bastante grave. Esta vulnerabilidad consiste en un fallo de implementación en la API de Firefox y que puede provocar que alguna web con malas intenciones pudiera acceder fácilmente a datos privados de los usuarios. Texto/vía: www.adslzone.net/2015/10/16/la-ultima-actualizacion-de-firefox-solo-co

Google ha tardado poco menos de una semana en lanzar el parche de seguridad que corrige Stagefright 2.0 en Android y podrá descargarse como actualización OTA en los terminales Nexus.

Mozilla ha anunciado la publicación de la versión 40 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 21 nuevas vulnerabilidades en el navegador. Hace mes y medio que Mozilla publicó la versión 39 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre otras, la nueva versión incluye soporte para Windows 10 y se emite un aviso si se visita una página conocida por contener software malicioso.

Google es conocedora de la vulnerabilidad de Android, ya que fue reportada en mayo. Pese a ello, la compañía de Mountain View aún no ha enviado un parche al Android Open Source Project We have discovered a new vulnerability in Android that functions as a local denial-of-service attack, rendering your device silent. Vïa hipertextual.com/2015/07/vulnerabilidad-de-android

Cisco ha publicado tres avisos de seguridad para informar sobre vulnerabilidades de denegación de servicio remota en dispositivos con Cisco IOS y Cisco IOS XE, de cambio de contraseña sin autorización en Cisco Unified MeetingPlace y en el control de acceso en Application Policy Infrastructure Controllers y siwtches Cisco Nexus serie 9000.

Análisis realizado por el equipo de Hispasec Sistemas acerca de algunas de las herramientas y técnicas desarrolladas por Hacking Team aprovechando vulnerabilidades y exploits 0day, que afectan a sistemas de escritorio, dispositivos móviles, etc.

App Bugs, una firma de seguridad enfocada en el análisis de vulnerabilidades en aplicaciones móviles, ha encontrado importantes problemas en, hasta ahora, 16 populares apps para Android que podrían estar poniendo en riesgo la información de alrededor de 80 millones de usuarios de todo el mundo. Texto/vía: wwwhatsnew.com/2015/06/28/firma-de-seguridad-encuentra-vulnerabilidades-en-16-populares-apps-android/

El proyecto OpenSSL ha confirmado una nueva vulnerabilidad cuyo impacto no ha desvelado.

La Fundación Apache acaba de comunicar un bug de seguridad (CVE-2015-1774) que permitiría ejecutar código arbitrario y causar el cierre de la aplicación en todas las versiones de OpenOffice hasta la 4.1.1 El problema de seguridad se produce a través del filtro que permite leer el formato propietario de "Hangul Word Processor"

El Proyecto NTP de la NTF ha sido notificado de una serie de vulnerabilidades (con mas de 20 años de antigüedad dichos fallos) por Neel Mehta y Stephen Roettger del equipo de seguridad de Google. Las dos vulnerabilidades más graves y cuatro menos graves se han resuelto en la version NTP-4.2.8, que ha sido liberada el 18 de diciembre de 2014. Todavía hay dos vulnerabilidades menos importantes que deben abordarse. Estan esperando para solventar éstas en el próximo mes. Se recomienda actualizar dada la severidad de estas .

Según el aviso de ZDI se requiere la interacción del usuario para explotar la vulnerabilidad de tal forma que el usuario debe visitar una página maliciosa o abrir un archivo específicamente manipulado. El aviso no especifica las versiones afectadas del navegador....

Se puede ver la imagen de unas de 73 mil cámaras las cuales siguen con la contraseña del fabricante. De ese total, unos 11.046 son de Estados Unidos, 6.536 de Corea del Sur, 2.22o de Colombia, 1.195 de Brasil, 1.022 de España, 512 de Perú y Chile, y 1.070 de Argentina.

Paypal es la herramienta de pago por Internet más utilizada en todo en planeta. No en vano, son muchísimos los usuarios que la usan a diario, y el número de cuentas aumenta a cada segundo que pasa. La seguridad es esencial para que todo funcione correctamente y, sobre todo, para que no haya robos. La plataforma ya ha tenido algún que otro problema, por lo que no han dudado en poner nuevas herramientas que garanticen el dinero de los registrados, como la autenticación en dos pasos. Para que sepáis en qué consiste cuando la activamos, cada vez...

La firma Exodus Intelligence ha informado de una vulnerabilidad crítica en el sistema operativo Tails.

El final del año en España suele estar marcado por las bajas temperaturas. Una temporada en la que es habitual que los parabrisas del coche se congelen, aunque existe una tecnología para evitarlo, y que algunas carreteras se vuelvan peligrosas debido a la presencia de capas de nieve o hielo. Para evitar accidentes y mejorar el agarre de los neumáticos en esas vías es obligatorio usar cadenas de nieve, un mecanismo que podría tener los días contados por culpa de un invento que se instala fácilmente y en medio minuto.

Ni cámaras de vigilancia, ni sensores de apertura en puertas y ventanas. Nada de cerraduras de seguridad o sistemas biométricos. Echar la llave por la noche y dejar la llave en el bombín es una de las cosas que más sensación de seguridad dan. Por eso, hay millones de personas que lo hacen cada día. Pero como explica Samuel Prieto, un experto en seguridad del Instituto Superior de Seguridad Pública, cerrar la puerta dejando la llave dentro no aporta nada y, además, puede generar una sensación de falsa seguridad. Eso sí que es un un problema.

Utilizan láseres para evitar que los conductores se queden dormidos en una autopista china. Un vídeo capturado en la autopista Qingdao-Yinchuan muestra vibrantes luces láser flotando sobre los vehículos. El Sr. Li, la persona detrás de la cámara, informó que estas luces láser diseñadas para combatir la fatiga lo revitalizaron rápidamente y redujeron su agotamiento durante una noche prolongada.

Durante una reciente conferencia de ciberseguridad, un hacker demostró por qué es crucial apagar completamente la función de Bluetooth en los iPhones. Aunque muchos usuarios creen que desactivar el Bluetooth desde el Centro de Control es suficiente, la realidad es que algunas funciones siguen activas y pueden ser explotadas para comprometer la seguridad del usuario.

Conectarnos a una red Wi-Fi es algo muy normal y que forma parte de nuestro día a día. Lo que esperamos con ello es poder navegar por Internet y no tener ningún problema de seguridad o privacidad. Pero, según un informe del que nos hacemos eco, un error en Apple ha permitido que puedan rastrearte al conectarte a una red inalámbrica. Por tanto, si tienes un iPhone o un iPad, tu privacidad ha podido estar en juego. Te vamos a contar en qué consiste.

El Govern de la Generalitat todavía evalúa el efecto que ha tenido en su sistema informático el ataque que ha sufrido una de las empresas proveedoras de servicios digitales con la que trabaja. El ciberataque se ha producido esta madrugada y, según fuentes del Govern, ha afectado a casi todos los departamentos de la Generalitat. Fuentes de la Secretaria de Telecomunicacions i Transformació Digital consultadas por ElNacional.cat, han explicado que están intentar delimitar el alcance del impacto y preparar planes de reparación y contingencia.

Durante el fin de semana circularon rumores en las redes sociales sobre un agujero de seguridad sin parchear en la aplicación de mensajería Signal que podría permitir a un hacker remoto hacerse con el control de tu smartphone. Los rumores, que se extendieron rápidamente más allá de la comunidad de la ciberseguridad y llegaron al público en general, afirmaban que la aplicación de mensajería cifrada Signal contenía un fallo relacionado con su función "Generar previsualizaciones de enlaces" que podía ser aprovechado por los hackers.

Recientes investigaciones de un grupo de científicos de la Universidad de Carolina del Norte en Chapel Hill han arrojado luz sobre un asunto particularmente delicado en el ámbito de la inteligencia artificial (IA): la dificultad de eliminar datos confidenciales de los grandes modelos de lenguaje (LLM), tales como ChatGPT de OpenAI y Bard de Google. Los LLM son herramientas de IA extremadamente sofisticadas, preentrenadas con vastas cantidades de datos para luego ser afinadas y generar respuestas coherentes a las entradas que reciben.