Seguimos usando las peores contraseñas posibles; aún así, incluso aunque usemos una contraseña segura, estamos expuestos a este tipo de hackeos y filtraciones masivas de claves. La última filtración es de un total de 617 millones de contraseñas, que vienen de 16 webs que fueron hackeadas a lo largo del año pasado, y desde finales del año 2016. Y una vez más, como ha ocurrido con Collection #1, y con Collection #2-#5, todas estas contraseñas ya se han puesto a la venta en la deep web.

Abrir una foto podría parecer algo bastante inofensivo, pero, si usas Android y la imagen está en formato .PNG, piénsatelo dos veces. La vulnerabilidad afecta a los terminales que tienen desde Android 7.0 hasta 9.0. La actualización de seguridad ya está disponible para los dispositivos Pixel y Android One, sin embargo, millones de dispositivos nunca serán corregidos. Los detalles del ataque no han sido revelados para no facilitar las cosas a los atacantes.

Insinia Security, un grupo de expertos informáticos dedicado a la seguridad, ha encontrado un grave fallo de seguridad en Twitter. Y consiste, precisamente, en aprovechar un fallo del sistema de SMS que comentábamos anteriormente. Si alguien sabe tu número de teléfono –y no es difícil conseguirlo-, puede hace hacer creer a la red social que le está enviando mensajes SMS desde ese número de teléfono. Es una forma de suplantación de identidad, y el problema está en que Twitter acepta los mensajes como si fueran realmente del número de teléfono

Un fallo técnico de la propia Amazon ha expuesto datos personales, como el nombre y correo electrónico, de los usuarios de la plataforma. Se desconoce el alcance de este agujero de seguridad, que ha afectado al menos a varios consumidores de Reino Unido.

Un equipo de investigadores de la firma de ciberseguridad Checkpoint ha descubierto que los mensajes en WhatsApp pueden ser fácilmente manipulables de hasta tres formas distintas. Lo que no sabemos es si el fallo ha sido resuelto o aún permanece abierto. Checkpoint explica que la primera vulnerabilidad "permite a los ciberdelincuentes interceptar y manipular los mensajes enviados en un grupo o conversación privada". De esta forma, se podrían cambiar las respuestas de alguien para "decir cosas que no ha dicho".

Las roturas de carril «son relativamente frecuentes» en la red nacional, con 166 casos el año pasado, pero el sistema suele detectarlas a tiempo para evitar accidentes. En Pajares eso no ocurrió. El fallo no dejó heridos, pero sí cuantiosos daños. Hubo que reparar los trece coches que componían el convoy y que resultaron deteriorados, cambiar 270 traviesas y 180 metros de carril. Las fuentes consultadas sitúan por encima de los dos millones el desembolso. Asturias quedó incomunicada ferroviariamente con la meseta 23 horas y 47 minutos.

Por lo visto, ha sido un fallo en el sistema que tiene el algoritmo para cifrar las contraseñas. Incréible que pasen estas cosas en una empresa así de grande... Al menos han sido ellos mismos los que han avisado

A mediados de enero conocíamos un nuevo fallo de seguridad que permitiría controlar el ordenador de los usuarios de la red torrent. Este fue descubierto por los investigadores de Google Project Zero, que aseguraron en ese momento que, además de Transmission, otros clientes para descargar torrent podrían estar afectados. Pese a lanzar una actualización, el grave fallo de seguridad está presente en uTorrent y pone en peligro a los usuarios.

Apple lleva un tiempo sufriendo de grandes dolores de cabeza con las vulnerabilidades. Ahora, se ha detectado una nueva. En este caso se trata de un problema de seguridad en macOS High Sierra. Debido a este fallo es posible acceder a la configuración privada de ajustes de la App Store. Además, es posible introduciendo cualquier contraseña.

En estos días se he descubierto un conocido bug en los procesadores Intel llamado coloquialmente como “Meltdown”, mientras que el segundo como “Spectre” que combinados afectan a procesadores de todo tipo, de Intel, AMD o ARM, este último es la arquitectura que usan los procesadores de móviles o tabletas.

Google ha anunciado una actualización de Android para solventar los problemas detectados en los procesadores, los llamados Spectre y Meltdown.

El ministro Rafael Catalá ha querido quitar hierro a los fallos de seguridad que experimentó la plataforma hace un mes y ha anunciado, aunque sin dar más detalles, que en su departamento ya trabajan en un nuevo sistema. "Estamos trabajando en un concepto de escritorio profesional donde los profesionales internos y externos tengan sus herramientas de última generación", ha dicho Catalá sin avanzar más datos, definiendo LexNet como una "herramienta extraordinaria" pero también reconociendo que "no me voy a encasquillar

Ninebot, la compañía detrás de Segway, ha emitido un nuevo firmware para corregir varias fallos de seguridad que permiten a un atacante conectarse y hacerse con el control de los dispositivos de los usuarios. Los defectos fueron descubiertos el año pasado por Thomas Kilbride, un investigador de seguridad para IOActive, quien contactó a la compañía en privado y reveló sus hallazgos.

En los últimos años está siendo cada vez más habitual que las compañías de videojuegos destinen recursos a recompensar a expertos en seguridad independientes que de manera autónoma encuentran errores en consolas y juegos y los transmiten a sus creadores

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha elaborado un informe en el que alerta de los riesgos de utilizar WhatsApp, como la debilidad del proceso de registro en la aplicación, el borrado inseguro de conversaciones o la posibilidad de que se produzcan robos de cuentas

WhatsApp es un verdadero coladero en el tema seguridad. Al menos así lo asegura el mismísimo Centro Nacional de Inteligencia (CNI), que ha decidido tomar cartas en el asunto. Los servicios secretos españoles han elaborado un exhaustivo informe, fechado este septiembre y al que ha tenido acceso este periódico, en el que denuncian que la popular aplicación tiene agujeros muy serios a la hora de proteger la privacidad de las conversaciones.

Los sistemas ferroviarios constituyen un buen ejemplo para divulgar conceptos de ingeniería de la seguridad. ¿Quién no tiene cierta comprensión intuitiva de que un tren no debería, por ejemplo, franquear un tramo de vía ya ocupado por otro? Vamos a abstraernos de la complejidad propia de la gran inercia de los convoyes, de los sistemas de detección de trenes en vía o del concepto moderno de operación ferroviaria automatizada: viajemos mentalmente al siglo XIX, cuando sesudos ingenieros con patillas y chistera se plantearon por primera vez...

Un contexto en el que las copias screener de las últimas películas suponen uno de los bienes más preciados y unos “activos” que, durante los años han tratado de protegerse probando sistemas como Netflix y similares que evitan el uso de discos físicos. Uno de ellos es awards-screeners.com, que permite a los miembros de esta industria ver las películas antes que nadie en un entorno seguro. Sin embargo, una nueva vulnerabilidad podría haberlo puesto en peligro.

Si tienes un coche Volkswagen, quizás este pueda abrirse sin llaves, es decir, se puede hackear. Dos vulnerabilidades de seguridad descubiertas por un informático demuestran cómo se pueden arrancar millones de coches sin llaves además de las puertas. En concreto, ya en 2013 un grupo de investigadores de la Universidad de Birmingham descubrió como arrancar los coches de Volkswagen mediante el hackeo, pero fueron demandados.Ahora han hecho público ese fallo de seguridad junto a otro que permite abrir las puertas de un gran número de coches.

Motor: Audi, Citroën, Volkswagen... Un fallo de seguridad afecta a millones de vehículos. Noticias de Tecnología. Abrir la puerta de tu nuevo Golf y ejecutar una operación que descifra la clave de seguridad entre la llave y el motor es posible con unos mínimos conocimientos

En la actualidad, la tecnología juega un papel crucial en la vida de los niños, redefiniendo la forma en que se educan, juegan y se relacionan con el mundo. Sin embargo, este acceso sin precedentes a Internet y a la información digital plantea desafíos significativos en términos de ciberseguridad, especialmente para los menores. En este contexto, es vital establecer normas y límites para garantizar un uso seguro y responsable de los dispositivos.

A finales de diciembre de 2023, un investigador de seguridad informó al fabricante sobre una vulnerabilidad relacionada la autenticación, que podría desencadenar un control de acceso incorrecto y se podría atacar a este router desde la LAN del router.

Tras la polémica en Francia por el exceso de radiación del iPhone 12, la Secretaría de Estado de Telecomunicaciones publica las pruebas de laboratorio realizadas a 20 modelos de móviles de las principales marcas para medir los niveles de radiación SAR que producen en el cuerpo humano al utilizarlos... Se trata en todos los casos de medidas comprendidas dentro del margen legal (Gráficas con medición de potencia en tronco y cabeza).

En mi época adolescente era bastante común acudir a un cibercafé para navegar por internet o jugar online al Counter Strike: soy millennial, la última generación cuya pubertad la vivió fuera de las redes. Las generaciones venideras han tenido al alcance de su mano todo lo que internet puede ofrecerles: información a raudales, juegos, redes sociales o pornografía. Existen sistemas de verificación por edad para proteger a las personas menores de 18 años, pero atendiendo a la realidad actual, no son suficientes, así que la Agencia Española de Pro

La organización sin ánimo de lucro francesa dns0 ha lanzado un servicio público europeo de DNS que, según sus fundadores, debería proteger a los ciudadanos y organizaciones de la UE. Además, dns0 ofrece un Internet "amigable para niños" sin anuncios, pornografía, citas, piratería y vídeos de YouTube para adultos. Sitio web: www.dns0.eu/es/zero

El 4 de Noviembre del 2010, un Airbus a380 de Qantas sufrió un fallo de motor catastrófico minutos después del despegue en Singapur, disparando fragmentos del disco de la turbina a través de las alas y del fuselaje...

La Ley de Ciberresilecia obligará a que en un plazo de 3 años, routers, switches, domótica y otros dispositivos puestos a la venta tengan que superar pruebas de ciberseguridad. Además, los fabricantes tendrán que publicar actualizaciones de seguridad durante su vida útil, estando obligados a reportar a la administración nuevas vulnerabilidades en las primeras 24 h. tras su descubrimiento. Esto es incluso antes de que sean parcheadas. Numerosas organizaciones han dado la voz de alarma de que los Gobiernos podrían usarlo con fines de espionaje.