Los usuarios de X pueden ser rastreados si no modifican un ajuste que, desde ayer, está activado por defecto. La antigua Twitter ofrece desde la semana pasada la opción de hacer llamadas de audio y vídeo. Ocurre que, según alertaron varios usuarios de la red social este domingo, al tener activada esta opción se facilita la dirección IP (una especie de matrícula única de cada dispositivo conectado) a quien realice la llamada.

LastPass ha hecho una actualización informativa sobre los incidentes de seguridad de hace unos meses y que se hizo público el 22 de diciembre de 2022. Y es que, según dicen, acaban de completar una investigación exhaustiva y no hemos visto ninguna actividad de amenaza desde el 26 de octubre de 2022. Eso sí, se han descubierto nuevos aspectos del impacto de esta brecha de seguridad.

Según la operadora francesa Orange, "cerca de 9.000 abonados" a un servicio de internet por satélite de su filial Nordnet en Francia se quedaron sin conexión tras un "cibersuceso" en Viasat, un operador de satélites estadounidense.

twitter.com/angeljimenez/status/1423360497987067904 info en castellanish. En principio sólo en EE.UU. El sistema no accede completamente a las fotos, sino que comprueba hashes contra una base de datos de imágenes ya conocidas. Pero es un paso en una dirección peligrosa, que permite a gobiernos escanear contenido en los teléfonos de forma automatizada.

"La campaña de Trump creó apresuradamente un sitio web para respaldar su demanda alegando que los votantes fueron engañados para que se rechazaran sus boletas. Desafortunadamente, el campo "Nombre" de esta web revela listas de nombres y direcciones de votantes a medida que escribe. Este es un monstruo de un agujero de seguridad que puede ser explotado por cualquier persona en todo el mundo." [La web actualmente está caída.]

El primer paso para defender los activos de su empresa contra ataques cibernéticos es investigar, concienciar y crear cursos para su equipo. Muchos ataques son altamente técnicos por naturaleza y por eso difíciles de entender o reconocer. Esto hace que el entrenamiento sea esencial para mantener su negocio alerta.

Un grave fallo en el cortafuegos web de Cloudfare y Cloudbric dejó expuestas a millones de particulares y empresas. El programador español Daniel Fariña lo descubrió

Tweet 09/07/2018. Putin y yo discutimos la formación de una unidad de Seguridad Cibernética impenetrable para que la piratería de las elecciones y muchas otras cosas negativas sean protegidas.

Expertos en seguridad informan que un número importante de instituciones (sobre todo estadounidenses) se han visto afectadas por este ransomware, bautizando con el nombre SamSam y basado en SAMAS. De nuevo, los ciberdelincuentes centran sus esfuerzos en entidades públicas. Algunos hospitales habrían pagado incluso el rescate solicitado por recuperar el acceso a los datos afectados, incluso disponiendo de una copia de seguridad que permitiría recuperar una cantidad importante de la información afectada.

El Centro Criptológico Nacional, dependiente el CNI, no ha detectado ningún ciberataque del Gobierno ruso ni de ningún otro Estado durante la crisis de Cataluña, un periodo durante el cual las páginas web de la administración pública sí que sufrieron alrededor de unos 70 ataques promovidos por ciberdelincuentes y activistas en la red como Anonymous. Son datos que han presentado este martes el subdirector general del Centro Criptológico Nacional (CNN), Luis Jiménez, y su jefe de Ciberseguridad, Javier Candau.

Samsung recompensará a hackers que descubran fallas de seguridad en dispositivos Galaxy, con hasta 200.000$.

Según el último informe sobre Ciberseguridad dado a conocer por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) con la colaboración del Centro Global de Capacitación de Seguridad Cibernética (GCSCC) de la Universidad de Oxford hace énfasis en que “La manera en que los Estados-nación y las regiones abordan la capacidad de seguridad cibernética es esencial para contar con una seguridad cibernética eficaz, eficiente y sostenible“.

Entrevista a la la inspectora de Policía Silvia Barrera, experta en ciberseguridad,que explica cómo han cambiado las investigaciones desde la revolución de las redes sociales

Durante años multitud de clavos han sido puestos sobre el ataúd del antivirus, una industria que data de los años 80. Varios estudios confirman la inefectividad del Antivirus en detectar malware. Pero nada realmente ha puesto fin a la bestia. Ahora, sin embargo, el titán de streaming Netflix es la primera empresa tecnologíca más importante que elimina abiertamente su antivirus corporativo. Y es que donde Netflix va, otros siguen a menudo, basta con ver el repunte de los servicios en la nube de Amazon AWS.

La seguridad en el móvil es algo realmente crítico. Un tema al que cada vez tendremos que prestar mayor atención y que cada día se vuelve más complejo

El Gobierno de Estados Unidos cada vez presta más atención a los temas de hacking y cyberseguridad. Ahora abre una nueva oficina con la esperanza de trabajar con el talento que impulsa a las empresas más importantes de Silicon Valley.

Las empresas que venden software y material informático a gobiernos que lo utilizan para controlar a su población y vigilar a la disidencia política se convierten en cómplices de graves violaciones de derechos humanos. (...) Se trata, por ejemplo, del suministro del software FinFisher a Baréin, con el cual su gobierno puede vigilar a distancia ordenadores particulares. Baste un recordatorio: activistas, reporteros y opositores políticos son vigilados, perseguidos, arrestados y, en algunos casos, también torturados en Baréin.

Hace dos semanas el Senado aprobó por unanimidad una moción donde se insta al Gobierno de España a impulsar una serie de medidas para mejorar la seguridad del denominado ciberespacio, incluyendo un "Plan Europero de Ciberseguridad" aprovechando la presidencia española de la Unión Europea, durante el primer semestre de 2010. El texto finalmente aprobado hace referencia explícita al Consejo Nacional Consultivo de Ciberseguridad (CNCCS), como futurible participante en la elaboración del Plan Estrategico de España en esta materia.