Ningún sistema operativo es inmune a tener fallos de seguridad. Incluso aquellos de código abierto como Android se ven afectados por diversos fallos que se descubren constantemente a pesar de que hay miles de personas revisando su código. Aunque sistemas como Android sean cada vez más seguros, seguirá habiendo vulnerabilidades, y una compañía ha recopilado cuáles son las más graves que podemos sufrir.

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

El investigador en seguridad Phil Young explica que ha encontrado alrededor de 400 ordenadores centrales en internet que ofrecen una pantalla de registro a cualquiera que se conecte. El martes pasado, en la conferencia Security BSides celebrada en Las Vegas, relató cómo había descubierto ordenadores centrales pertenecientes al Departamento de Agricultura de Estados Unidos, los Institutos Nacionales de Salud, la base de datos de conductores del estado de Nuevo México, los Servicios de Salud y Recursos Humanos del estado de Carolina del Sur.

Kevin Beaumont, investigador, ha documentado detalladamente cómo funciona Recall y lo fácil que es extraer la información almacenada. Se advierte que esta vulnerabilidad podría ser aprovechada por atacantes para robar nombres de usuario y contraseñas, un problema que ha existido en el ámbito de la ciberseguridad durante más de una década.

Microsoft ha publicado una actualización urgente de seguridad para solucionar una vulnerabilidad muy grave descubierta en la implementación de la pila TCP/IP de Windows que facilita la propagación de malware sin intervención del usuario. Tiene asignada una severidad de nivel 9.8, considerada crítica. Y es que el fallo reúne varias características que hacen que un equipo sin parchear esté en severo riesgo. Se trata de un ataque con complejidad baja que se puede reproducir con facilidad y que es probable que se explote una vez se conozca.

Los investigadores de Iruña-Veleia han descubierto en el entorno de la ciudad romana amurallada las ruinas de un "gran convento" de época medieval que estuvo habitado por la orden de San Juan de Jerusalén, Rodas y Malta. Una orden fundada en el siglo XI y que perdura hasta el XVIII en este lugar de la Llanada Alavesa. Conocida como la Orden de Malta y famosa por su participación en las cruzadas de Tierra Santa, estaba ubicada en el camino de la Vía que unía Astorga con Burdeos

Mientras que Google y Cloudflare han aplicado el bloqueo, Cisco (propietario de OpenDNS) ha acatado la orden judicial desde otro ángulo, que probablemente no es el que esperan las autoridades, retirando por completo el acceso para los usuarios del país. Lo mismo ocurre para los portugueses, donde Canal+ cuenta con una resolución judicial en el mismo sentido. Aunque la nota de Open DNS no explica los motivos de tal decisión, es posible que hayan preferido apagar el servicio a alterar su funcionamiento, haciendo que no respete el protocolo DNS.

Un grupo de investigadores ha publicado información sobre el ataque conocido como Unsaflok, que explota una serie de vulnerabilidades en las cerraduras de hotel Saflok de la empresa dormakaba. El ataque Unsaflok permite la creación de tarjetas de acceso falsificadas para las cerraduras electrónicas Saflok, ampliamente utilizadas en hoteles de todo el mundo. Todo lo que un atacante necesita es una tarjeta RFID del hotel objetivo donde estas cerraduras están instaladas.

Durante siglos, el término "ordenador" se refería a una persona, a menudo una mujer, que realizaba cálculos complejos a mano. A finales del siglo XIX, estos ordenadores humanos se convirtieron en los héroes anónimos de numerosos avances científicos. Alan Turing describió el "ordenador humano" como alguien que "se supone que sigue unas reglas fijas; no tiene autoridad para desviarse de ellas en ningún detalle". Se utilizaban equipos de personas para realizar cálculos largos y a menudo tediosos;

La Junta Electoral Provincial de Valencia ha ordenado a la Conselleria de Educación, Universidades y Empleo la “retirada inmediata” del lema 'Libertad educativa'...

Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar que unos 4.000 millones de usuarios Android estaban en peligro. ¿El motivo? Una serie de apps publicadas en la Play Store contaban con una vulnerabilidad bastante grave. El informe expone al explorador de archivos de los móviles Xiaomi y a WPS Office, dos archiconocidas aplicaciones que suman unos 1.500 millones de instalaciones.

Se ha incrustado una vulnerabilidad tipo "backdoor" (que permitiría un acceso al sistema infectado) en las últimas versiones de la librería de compresión liblzma, que es usada por las grandes distros de GNU/Linux en el paquete OpenSSH, que proporciona acceso a equipos remotos. Enlace al anuncio del desarrollador que ha encontrado la puerta trasera. Más info en el enlace.