Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

Conoce cómo puedes deshabilitar los protocolos TLS antiguos en Windows y en navegadores como Chrome o Firefox para mejorar la seguridad.

Como el fallo parecía bastante sensible, decidí reportarlo y lo hice vía la Guardia Civil, y ahora la app de SaludAndalucía ha subsanado este fallo de seguridad. ¿Cómo lo ha hecho? Pues muy sencillo. El acceso de menor seguridad es para personas que "de verdad" no tienen tarjeta sanitaria. Así pues, si alguien que tiene tarjeta sanitaria de Andalucía utiliza este acceso con solo DNI y Fecha de Nacimiento recibe el siguiente mensaje.

Todos los días, decenas de miles de aviones toman el cielo, transportando a dos millones de personas a sus destinos de forma segura. Si eres uno de los pasajeros afortunados que consiguieron un asiento junto a la ventana, es probable que hayas pasado un tiempo mirando por el avión y el mundo que tiene debajo. Si te has fijado en las alas el tiempo suficiente, probablemente hayas visto un montón de varas de metal que sobresalen hacia el cielo. ¿Para qué sirven? Lo cierto es que son un elemento de seguridad importante.

Voy a aprovechar el calentón para explicar en un hilo cómo la gente de Ktuin. Te coloca un seguro que en principio cuesta 120€ al año que acaban convirtiéndose en 1.058€ en 10 meses. En abril del pasado año me compré un iPad por unos 350€. Al ser un producto premium, decidí decantarme por una distribuidora de renombre y que me inspirara confianza. Y ahí estaba Ktuin. Nunca había comprado ahí, pero joder, luce empresa de confianza. Cuando te llega el iPad te llaman desde Ktuin para colocarte un seguro. El primer mes es gratis y luego 120€ al año

La compañía de Bill Gates sobrevivió y venció a finales de 2021 a un ataque DDoS donde se juntó un tráfico de 3,47 terabytes por segundo. Un número jamás registrado en la historia de los ataques de este tipo. El récord de DDoS provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El ataque se dirigió a un cliente no identificado de Azure en Asia y duró unos dos minutos, explican en la compañía.

Te enseñamos cómo puedes instalar tu certificado digital en Mac y por supuesto también en tu iPhone, para que puedas utilizar donde y cuándo quieras.

Fallo de seguridad en Mac permite espiar tu cuenta de Google. El fallo no está parcheado todavía por Apple.

La Oficina Federal para la Seguridad de Desechos Nucleares, organismo oficial que asesora al Ministerio de Medioambiente alemán, ha rechazado la propuesta de la CE de calificar la energía atómica como energía sostenible y asegura que se trata de una tecnología de alto riesgo. "Desde el punto de vista técnico la clasificación de la energía nuclear como energía sostenible no puede defenderse", dijo el presidente de BASE, Wolfram König, este miércoles.

Esta semana está siendo agitada para la Unión Europea (UE) en materia de protección de datos. Dos grandes noticias nos han llegado desde Bruselas. Por un lado, el Parlamento Europeo ha descubierto que la UE estaba incumpliendo su propia normativa con una web que había contratado a una empresa externa y que recogía datos nuestros relacionados con la Covid-19. Por otro lado, la Europol, la Oficina Europea de Policía (Europol), agencia encargada de velar por el cumplimiento de la ley en la UE, tendrá que eliminar enormes cantidades de datos..

El primero en abrir los ojos sobre lo que estaba ocurriendo fue un funcionario de Adr Tel, la empresa que gestiona el sistema informático del aeropuerto Fiumicino de Roma. Era el 1 de abril de 2015, y el hombre lanzó un aviso comunicando un ciberataque en curso. “Hay un problema urgente con las cámaras Hikvision”

Al navegar por Internet podemos sufrir múltiples ataques cibernéticos. Esa es una realidad. Sin embargo también hay que indicar que simplemente con hacer clic en un enlace, con entrar en un sitio web, podemos comprometer seriamente la seguridad de nuestro ordenador o móvil. Esto puede ocurrir por diferentes causas, incluso sin que tengamos que hacer nada más.

Los patinetes eléctricos no son considerados vehículos a motor, por tanto, no requieren ni de permiso de circulación ni de seguro obligatorio. A excepción de cuando lo hace una empresa de alquiler, turística, etc. En estas circunstancias, sí existe obligación de asegurar. Sin embargo, la Fiscalía de Seguridad Vial y la Federación Española de Municipios y muchos ayuntamientos están reclamando a la DGT que establezca un seguro obligatorio para VMP. En Europa, Italia lo está tramitando, y en Francia y Alemania es obligatorio desde 2019.

Lo que podría haber sido una violación dañina en uno de los servidores de Sega parece haberse cerrado, según un informe de la firma de seguridad VPN Overview. El almacenamiento en Amazon Web Services S3 mal configurado contenía información confidencial que permitía a los investigadores subir archivos arbitrariamente a una gran franja de dominios propiedad de Sega, así como credenciales para abusar de una lista de correo electrónico de 250.000 usuarios. Los dominios afectados incluyeron las páginas oficiales de las principales franquicias.

El fundador de Signal niega que Telegram sea una 'app' segura, mientras Durov destaca el respeto a los usuarios Telegram no es una aplicación de mensajería segura ni está encriptada, sino que guarda la información que recopila del usuario en texto plano, según ha señalado el fundador de Signal, Moxie Marlinspike.

Usuarios del servicio de gestión de contraseñas LastPass se están encontrando estos días con notificaciones alertándoles de intentos de inicios de sesión en sus cuentas en esta plataforma usando las contraseñas maestras que tienen para este servicio, llegando hasta el punto de cambiarlas en algunos casos y seguir recibiendo notificaciones de intentos de acceso a las cuentas con las contraseñas maestras.

La seguridad biométrica en las casas de cambio online han ganado protagonismo, en los últimos años, en el mercado peruano. Con este sistema incorporado en las plataformas 100% digitales es donde la seguridad y agilidad de las operaciones tienen relevancia.

El Gobierno quiere reformar la Ley de Seguridad Nacional de 2015 para adecuarla mejor a situaciones de crisis similares a la actual pandemia y prevenir problemas de abastecimiento como los que se dieron al inicio de la emergencia sanitaria con los respiradores o las mascarillas. La principal novedad que planean incluir en la norma es la creación de una lista de productos estratégicos para cuya producción, en caso de escasear, podrá requisar temporalmente fábricas del sector privado, según adelanta el diario El País.

Muchos afectados explicaban que recibían un mensaje en el que se pedía una cantidad de dinero a cambio de los gastos de envío. El enlace de dicho SMS no conduce a ninguna página, aunque existe miedo por un posible phising, una técnica de delincuencia utilizado en este tipo de fraudes. Pero el revuelo ha llegado debido a la filtración de sus datos. Y es que las personas que han recibido estos mensajes se encontraban a la espera de haber recibido un paquete o ya lo habían recibido, por lo que se ha destapado la información de miles de usuarios

Los exploits de Log4Shell están siendo utilizados por criminales para infectar máquinas con Windows con el troyano Dridex y con Meterpreter los dispositivos con Linux. Es recomendable actualizar cuanto antes a la versión 2.17 de log4j para solventar todos los fallos.