Microsoft Defender Antivirus ahora mitigará automáticamente las vulnerabilidades de Microsoft Exchange Server. A pesar de los esfuerzos de Microsoft, aún hay miles de servidores de Exchange en las instalaciones que no están parcheados.

Se ha descubierto que el ataque sin JavaScript funciona en la mayoría de las CPU modernas, entre las que se incluyen los Intel Core, AMD Ryzen, Samsung Exynos y Apple M1. Curiosamente, los resultados dicen que los chips M1 de Apple y Exynos de Samsung pueden ser a veces más susceptibles a estos novedosos ataques.

Google lanzó actualización para Chrome que repara vulnerabilidad de alta severidad en el componente de audio del navegador y confirma existencia de un exploit para este fallo que está siendo utilizado activamente. Registrada como CVE-2021-21166, esta vulnerabilidad es de las más severas de las 47 reparadas por Google con la última actualización a la versión 89.0.4389.72 de Google Chrome que lanzó el martes de esta semana. Si bien la compañía explicó que no dará mayores detalles sobre esta falla en particular hasta que varios usuarios hayan…

Los investigadores de la empresa Italiana Shielder han publicado detalles de la vulnerabilidad, ya parcheada, en la aplicación de Telegram para iOS, Android y macOS. Esta permitiría a un ciberdelincuente exponer los mensajes secretos, fotos y vídeos de cualquier usuario.

La falla, descubierta por investigadores de la firma de seguridad SentinelOne, apareció en un controlador que Windows Defender, que cambió el nombre de Microsoft Defender el año pasado, usa para eliminar los archivos invasivos y la infraestructura que el malware puede crear. Cuando el controlador elimina un archivo malicioso, lo reemplaza por uno nuevo y benigno como una especie de marcador de posición durante la corrección. Pero los investigadores descubrieron que el sistema no verifica específicamente ese nuevo archivo. Como resultado, un ata

Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas.

Detectan una vulnerabilidad crítica fácil de explotar en Windows 10 que afecta al formato NTFS y que corrompe los datos del disco duro

La web de tráfico podría haber sido hackeada o está en riesgo de sufrir un ciberataque. Parece increíble, pero es cierto la Web de la DGT parece tener un problema de seguridad sin resolver. Ayer lo pudieron comprobar los internautas que intentaban averiguar los mejores caminos para llegar a sus lugares de trabajo.

Según los informes, GitHub despidió a un empleado judío después de que publicó un mensaje en Slack que decía "manténganse a salvo, amigos, los nazis están por" el día del ataque al Capitolio de los Estados Unidos, según Business Insider. El mensaje provocó controversia dentro de la empresa, y un colega lo criticó por usar un lenguaje divisivo. El equipo de recursos humanos de GitHub reprendió al empleado por usar la palabra "nazi" en un canal de Slack de la empresa. Dos días después, GitHub supuestamente lo despidió, citando patrones...

Las claves de seguridad de hardware, como las de Google y Yubico se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y de toma de control. Sin embargo, una nueva investigación publicada el jueves demuestra cómo un adversario en posesión de un dispositivo de autenticación de dos factores (2FA) puede clonarlo mediante la explotación de un canal lateral electromagnético en el chip integrado.

Microsoft aceptó esta cadena de errores como "Importante" (gravedad), "Spoofing" (impacto) en el programa de recompensas de errores en la nube de O365. Esa es una de las calificaciones más bajas posibles en gravedad. Al menos ahora tenemos una nueva broma entre colegas: cada vez que tenemos un error de ejecución remota de código (RCE), lo llamamos "Importante, Spoofing". ¡Gracias Microsoft! [...]

Durante el último fin de semana, varias comunidades de fans han criticado abiertamente el enfoque de Nintendo, por haber cancelar eventos y cumplir órdenes de cese y desistimiento. La cancelación de una transmisión en vivo oficial del torneo de Splatoon, y el bloqueo de la venta (por no ser oficial), de unos Joy-Con con fines benéficos, han sido los últimos focos de tensión en la empresa.

Los dispositivos móviles y sus sistemas operativos cuentan con mecanismos de seguridad nativos, pero no está de más instalar apps que los blinden ante ciberdelincuentes. Mantener un dispositivo móvil a salvo de ataques informáticos y todo tipo de trampas ideadas por los ciberdelincuentes no es fácil, podemos ser precavidos y blindar el equipo en materia de seguridad instalando algunas aplicaciones que ofrezcan una protección extra a las que ya traen los equipos de forma nativa.

El Instituto Nacional de Ciberseguridad emite una alerta crítica de importancia 5 (la más alta de todas) en la que recomienda actualizar todos los productos de Microsoft después de que la empresa encontrase 104 fallos de seguridad en su boletín de noviembre.

Se ha identificado una vulnerabilidad (CVE-2020-28049) en SDDM (Simple Desktop Display Manager) y que afecta al escritorio KDE predeterminado en Fedora, así como también a los desarrollos de los proyectos Liri, KDE y LXQt, ya que permite a un usuario local elevar sus privilegios.

Decenas de programas de software para realizar exámenes, que podríamos caracterizar como invasivos, se han vuelto obligatorios en multitud de sitios. Algunas empresas están tomando represalias contra quienes protestan.

Una nuevo fallo crítico afecta todas las versiones de Windows Server con soporte, desde Windows Server 2008 a Windows Server versión 2004. Se trata de una vulnerabilidad de elevación de privilegios en el servicio Netlogon en Windows. La razón por la que este exploit es tan grave es porque permite a los atacantes ganar control instantáneo del Directorio Activo de Windows, y a partir de ahí básicamente pueden hacer lo que quieran con toda la red de ordenadores de una organización o empresa.

Son muchas las dudas que genera el uso de WhatsApp y las conversaciones que mantenemos mediante esta plataforma. Desde su llegada han sido varios los casos, muchos de ellos sonados, en los que se han filtrado conversaciones comprometidas para las personas que estaban en ese chat. También en el caso de conversaciones de grupo.

WhatsApp ha reconocido seis vulnerabilidades de las que no había informado previamente y que ya han sido solucionadas con parches de seguridad. La compañía las ha comunicado ahora al lanzar un portal en su web dedicado a informar sobre todo lo relativo a la seguridad de la app de mensajería. WhatsApp pretende centralizar toda la información relativa a la seguridad de la app en un mismo espacio en su página web.

La epidemia de COVID-19 ha cambiado profundamente y en muy poco tiempo las reglas del juego para la mayoría de las empresas y las personas; también ha modificado el universo informático internacional. Los cambios repentinos en los hábitos de las personas, así como en las operaciones de las empresas han alterado parte de los elementos que caracterizan el riesgo cibernético. Y este cambio ha sido reconocido por los ciberdelincuentes, que se han adaptado a la situación aprovechando las nuevas oportunidades.

La compañía de ciberseguridad Check Point ha descubierto 400 vulnerabilidades presentes en los procesadores de Qualcomm para 'smartphones' que se han considerado como "críticas" y que exponen a los usuarios de los dispositivos a ser espiados.

Según una nueva investigación, se atribuyó erróneamente al ‘prefetching effect ‘ la causa principal de varios ataques de ejecución especulativa contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de académicos de la Graz University of Technology y CISPA Helmholtz Center for Information Security, reveló la razón exacta de por qué las direcciones del kernel se almacenan en caché en primer lugar.

De acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple. Original en Ingles: www.gizmochina.com/2020/08/03/apple-secure-enclave-exploit/