Un experto en seguridad español ha descubierto un nuevo fallo de seguridad en Facebook.

Un investigador en seguridad informática encontró un fallo que dejaba accesibles datos de pacientes el pasado febrero, tras comunicarlo de manera privada y esperar a que se resolviese, lo publicó en internet. Hace pocos días el FBI entró en su casa armado para llevárselo detenido ya que una de las compañías afectadas le ha denunciado.

Sí, la historia es totalmente real. Tanto que Finn, un chaval de 10 años de edad ha sido recompensado por Instagram con la recompensa más alta por encontrar un agujero de seguridad en la red social. Y es que el menor no tiene edad para utilizar este servicio (ni ninguno de Facebook) sin incumplir las normas y condiciones de uso.

El error permitiría ejecutar cualquier aplicación sin el permiso del administrador del equipo... La clave del error, como ya comentaba este experto a principios de la semana pasada, radicaría en la función AppLocker –que nos deja determinar quién ejecutar aplicaciones en una organización basada en identidades únicas de archivos- junto con el comando Regsvr32, algo con lo que se pueden registrar y anular archivos DLL.

Que Adobe Flash tiene más agujeros que un queso emmental es algo que ya no sorprende a nadie. Es de dominio público que esta tecnología tendría que desaparecer y dejar paso, de una vez por todas, a HTML5. Parece que ese día feliz en el que Flash desaparecerá finalmente de Internet aún está muy lejos, y mientras tanto tenemos que seguir al corriente de la ingente cantidad de vulnerabilidades que se descubren en su interior. Lo peor de todo esto es que la situación de Flash es como ver la película Titanic: sabes que al final el barco se hundirá..

Problemas para los usuarios de Mac que utilicen la tarjeta ethernet de los equipos: la última actualización de seguridad liberada por Apple está dejando inutilizado el puerto ethernet y sólo es posible conectarse a una red de forma inalámbrica a través de WiFi.

Un grupo de investigadores expertos en seguridad ha descubierto un fallo en los ratones y teclados inalámbricos que permite a cualquiera con los conocimientos necesarios controlar estos periféricos en un PC ajeno, siempre y cuando no se encuentre muy lejos de él.

El mundo de la tecnología y la informática está en constante evolución. En un panorama totalmente cambiante, como es lógico, las herramientas para diseñar aplicaciones se adaptan al signo de los tiempos. Esto último nos ha permitido ver cómo el desarrollo para plataformas móviles con iOS y Android como actores principales ha ido creciendo, integrándose dentro de los lenguajes más comúnmente aceptados para crear código destinado a la web. Eso es lo que nos cuentan en un informe que ha publicado la firma VeraCode, en el que han analizado los...

Según un estudio de dos expertos en ciberseguridad del centro de investigación francés Eurocom los dispositivos del Internet de las cosas que han sido ya lanzados al mercado presentan múltiples fallos de seguridad. Para su investigación, se analizaron cerca de 2.000 variantes del firmware que acompaña a esos primeros dispositivos conectados a la Red. Las conclusiones del estudio no podrían ser más preocupantes: se localizaron cerca de 10.000 vulnerabilidades que pondrían en peligro a sus usuarios.

A pesar de las mejoras introducidas en el nuevo sistema, un fallo de Internet Explorer afecta a todas las versiones de Windows, incluso a la 10. Una de las novedades mejor recibidas por los usuarios tras el lanzamiento de Windows 10 fue Edge, el nuevo navegador del sistema. No obstante, parece que, en estos primeros momentos ni el cambio de navegador y sistema se salvan. Texto/vía: hipertextual.com/2015/10/fallo-de-internet-explorer-windows-10

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

La tienda de aplicaciones de Apple es generalmente considerada confiable, pero su versión en China sufrió un nunca antes vista falló de seguridad que dejó expuestos a usuarios de algunas de las aplicaciones más populares.

Durante años expertos en seguridad le han advertido a la Administración de Seguridad en el Transporte de los Estados Unidos (TSA) que las “llaves maestras” son un método peligroso y que ladrones tendrían acceso a todo el equipaje robado que quisieran copiando una. [...] Desde GitHub han compartido una imagen en la que muestran cómo lograron copiar las llaves maestras de la TSA usando una impresora 3D casera y tradicional, simplemente basándose en una fotografía de las llaves

La vulnerabilidad está presente en el filtro de las tarjetas de contactos y se envía mediante el formato vCard, siendo el mayor problema el hecho de que parece legítimo.

Un investigador de seguridad de Red Hat advierte en un fallo de programación que afecta a varias piezas de hardware de red que hace que el estándar de cifrado no se aplique correctamente, dando lugar a una fuga de datos privados entre los que cabe destacar las claves privadas de un sitio HTTPS. El fallo de seguridad se encuentra en la capa de transporte. Hardware de red vulnerable: Citrix y marcas como Alteon, Viprinet, QNO, ZyXEL, BEJY y Fortinet, entre otros.

El Instituto Nacional de Ciberseguridad (INCIBE) que tiene como misión reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información, en su boletín semanal, ha informado de un fallo de seguridad en el reproductor multimedia VLC.

La empresa de seguridad móvil Zimperium ha descubierto el que, probablemente, sea el fallo de seguridad en Android más grave de su historia, afectando a todos los dispositivos por igual y cuyo fix probablemente no llegue ni a la mitad de ellos. [castellano: hipertextual.com/2015/07/fallo-de-seguridad-en-android-mas-grave-hasta

Según el Instituto Nacional de Ciberseguridad, los fallos afectarían a todas las versiones de Explorer, incluidos los navegadores en dispositivos Windows Phone. El problema aún no ha sido todavía solucionado por el fabricante (Microsoft). Incibe recomienda que hasta que no se corrija este fallo los internautas utilicen un navegador alternativo como Google Chrome o Firefox.

Ryan Welton, de la firma NowSecure dedicada a detectar elementos inseguros en el mundo de la tecnología, ha descubierto un fallo de seguridad que podría afectar a 600 millones de teléfonos de la marca Samsung, y con el que los atacantes podrían llegar a robar la información contenida en los terminales.

En la conferencia Hack In The Box celebrada en Holanda, el ingeniero español Jose Antonio Guasch ha mostrado un mapa que incluye algunos de los más de 40 sistemas que ha encontrado muy fáciles de hackear. Para hacerlo solo es necesario conocer el nombre de la empresa que desarrolla los equipos conectados y el parking que lo incluye. La seguridad es mínima y según este experto en seguridad, muy fácil de esquivar.

Se ha descubierto un nuevo fallo de seguridad de Lenovo que puede dejar al descubierto nuestro ordenador.

Vídeo Tremendo Fallo de Seguridad iSO 8.1.2 en donde se muestra como queda visualizada la contraseña de iTunes Store.

La compañía aérea Delta nos permite compartir, a través de sus opciones para smartphones, nuestras tarjetas de embarque. Obteniendo la URL de la tarjeta podremos enviársela a otra persona para que la vea, algo que no es raro cuando una compañía te muestra dicha información a través del navegador de tu teléfono móvil. Lo inquietante de este asunto es que, cambiando uno de los dígitos que aparecen en la URL de la tarjeta de embarque, podremos acceder al billete de otro pasajero en el mismo vuelo...

El final del año en España suele estar marcado por las bajas temperaturas. Una temporada en la que es habitual que los parabrisas del coche se congelen, aunque existe una tecnología para evitarlo, y que algunas carreteras se vuelvan peligrosas debido a la presencia de capas de nieve o hielo. Para evitar accidentes y mejorar el agarre de los neumáticos en esas vías es obligatorio usar cadenas de nieve, un mecanismo que podría tener los días contados por culpa de un invento que se instala fácilmente y en medio minuto.

Ni cámaras de vigilancia, ni sensores de apertura en puertas y ventanas. Nada de cerraduras de seguridad o sistemas biométricos. Echar la llave por la noche y dejar la llave en el bombín es una de las cosas que más sensación de seguridad dan. Por eso, hay millones de personas que lo hacen cada día. Pero como explica Samuel Prieto, un experto en seguridad del Instituto Superior de Seguridad Pública, cerrar la puerta dejando la llave dentro no aporta nada y, además, puede generar una sensación de falsa seguridad. Eso sí que es un un problema.

Utilizan láseres para evitar que los conductores se queden dormidos en una autopista china. Un vídeo capturado en la autopista Qingdao-Yinchuan muestra vibrantes luces láser flotando sobre los vehículos. El Sr. Li, la persona detrás de la cámara, informó que estas luces láser diseñadas para combatir la fatiga lo revitalizaron rápidamente y redujeron su agotamiento durante una noche prolongada.

Durante una reciente conferencia de ciberseguridad, un hacker demostró por qué es crucial apagar completamente la función de Bluetooth en los iPhones. Aunque muchos usuarios creen que desactivar el Bluetooth desde el Centro de Control es suficiente, la realidad es que algunas funciones siguen activas y pueden ser explotadas para comprometer la seguridad del usuario.

Conectarnos a una red Wi-Fi es algo muy normal y que forma parte de nuestro día a día. Lo que esperamos con ello es poder navegar por Internet y no tener ningún problema de seguridad o privacidad. Pero, según un informe del que nos hacemos eco, un error en Apple ha permitido que puedan rastrearte al conectarte a una red inalámbrica. Por tanto, si tienes un iPhone o un iPad, tu privacidad ha podido estar en juego. Te vamos a contar en qué consiste.

El Govern de la Generalitat todavía evalúa el efecto que ha tenido en su sistema informático el ataque que ha sufrido una de las empresas proveedoras de servicios digitales con la que trabaja. El ciberataque se ha producido esta madrugada y, según fuentes del Govern, ha afectado a casi todos los departamentos de la Generalitat. Fuentes de la Secretaria de Telecomunicacions i Transformació Digital consultadas por ElNacional.cat, han explicado que están intentar delimitar el alcance del impacto y preparar planes de reparación y contingencia.

Durante el fin de semana circularon rumores en las redes sociales sobre un agujero de seguridad sin parchear en la aplicación de mensajería Signal que podría permitir a un hacker remoto hacerse con el control de tu smartphone. Los rumores, que se extendieron rápidamente más allá de la comunidad de la ciberseguridad y llegaron al público en general, afirmaban que la aplicación de mensajería cifrada Signal contenía un fallo relacionado con su función "Generar previsualizaciones de enlaces" que podía ser aprovechado por los hackers.

Se ha descubierto una nueva vulnerabilidad de seguridad en Linux que supone riesgos importantes en algunas distribuciones del sistema operativo. Este fallo de seguridad, identificado como CVE-2023-4911, Este problema podría tener consecuencias graves, permitiendo que un ciberdelincuente pueda realizar una escalada de privilegios en el sistema accediendo al root de manera remota.

GPU.zip, como se ha bautizado el ataque de prueba de concepto, comienza con un sitio web malicioso que coloca un enlace a la página web que desea leer dentro de un iframe, un elemento HTML común que permite a los sitios incrustar anuncios, imágenes u otros contenidos alojados en otros sitios web. Los investigadores descubrieron que la compresión de datos que utilizan tanto las GPU internas como las discretas para mejorar el rendimiento actúa como un canal secundario del que pueden abusar para saltarse la restricción y robar píxeles uno a uno.

El grupo Ingeniería Sísmica: Dinámica de Suelos y Estructuras de la Universidad Politécnica de Madrid (UPM), ha desarrollado y patentado un nuevo dispositivo disipador de energía híbrido que es capaz de absorber la energía que introducen tanto sismos frecuentes de baja intensidad, como terremotos muy severos. La novedad no está en el concepto, empleado en edificios desde finales del siglo XX, sino en el tipo de dispositivo empleado: combina 2 partes: una cuyo comportamiento depende de la velocidad y otra, del desplazamiento.