Vulnerabilidades

Millones de módems son vulnerables al fallo de seguridad 'Cable Haunt'

El problema radica en el software de referencia subyacente utilizado por varios fabricantes de módems de cable para crear el firmware del dispositivo, que los hace vulnerables a un ataque de enlace DNS. 200 millones de módems se ven potencialmente afectados solo en Europa.

NSA advierte de una vulnerabilidad crítica en Windows

La vulnerabilidad, que afecta a Windows 10 y Windows Server 2016/2019, permite que un atacante debilite la forma en que Windows verifica la confianza criptográfica y puede habilitar la ejecución remota de código. La NSA recomienda instalar todos los parches del Patch Tuesday de enero.

Fallos de seguridad ponen en riesgo a los usuarios de TikTok

Un atacante podía suplantar la identidad de la aplicación, pudiendo hacerse con la cuenta y manipular su contenido. También podría forzar a un usuario a entrar en un servidor web que se encuentra bajo su control. Las vulnerabilidades encontradas ya han sido subsanadas.

Las 9 vulnerabilidades más explotadas por los ciberdelincuentes en 2019

Más de la mitad de los ciberataques se llevan a cabo a través de phishing vía email. Junto a ello, han proliferado las cadenas de WhatsApp que distribuyen malware, las apps móviles fraudulentas y los formularios online que sólo buscan hacerse con los datos bancarios del usuario.

Apple abre su programa de Bug Bounty a todos los investigadores de seguridad

El programa, que antes funcionaba mediante invitación, permite que cualquier investigador pueda recibir un pago en efectivo por encontrar y divulgar funcionalidades vulnerables en iOS, macOS, watchOS, tvOS, iPadOS e iCloud, que deberán reportar al equipo de seguridad de Apple.

Comprueba si tu versión de Windows es vulnerable a BlueKeep

Una herramienta gratuita de ESET permite saber si has sido afectado por esta vulnerabilidad, que utiliza conexiones RDP para realizar acciones maliciosas en los servidores vulnerables. La compañía aconseja bloquear las conexiones de escritorio remoto para evitar los daños.

Encuentran una nueva vulnerabilidad en WhatsApp

Check Point ha descubierto una vulnerabilidad en WhatsApp, que califica como "crítica" que permite a los cibercriminales bloquear la aplicación e impedir a los usuarios utilizarla. Ya hay parche.

Una nueva vulnerabilidad de día cero en Windows está siendo explotada

El exploit basado en esta vulnerabilidad permitió a los atacantes obtener mayores privilegios en la máquina atacada y evitar mecanismos de protección en el navegador Google Chrome. El exploit recién descubierto se utilizó en la operación maliciosa WizardOpium.

Un fallo en el descifrador de Ryuk impide recuperar toda la información

Ryuk, el ransomware que secuestra ayuntamientos y empresas, cifrando archivos e información, tiene un fallo en su descifrador que puede llevar a la pérdida definitiva de información.

Aplicaciones Android muy populares contienen vulnerabilidades críticas

Fallos de seguridad presentes en el código que ha sido reutilizado en aplicaciones recientes hacen que cientos de ellas sean potencialmente vulnerables a la ejecución remota de código, entre ellas algunas tan utilizadas como Facebook, Instagram, Yahoo Browser o WeChat.

Descubiertos 146 fallos en dispositivos de 29 fabricantes de smartphones

Las vulnerabilidades podrían permitir la modificación de las propiedades del sistema, la instalación de aplicaciones, la ejecución de comandos y la configuración inalámbrica. La única forma de solucionar los defectos es que se informe al fabricante del teléfono sobre el problema.

Espiados por la cámara del Android

Se ha detectado una vulnerabilidad en la cámara de los terminales basados en Android que permite grabar vídeo, tomar fotos e incluso capturar audio que después de sube a un servidor remoto sin el conocimiento del usuario.

Descubren una vulnerabilidad crítica que podría afectar a gran parte de los smartphones

Check Point ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podría provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil. La recomendación es parchear.

Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

Los ataques iniciales no muestran la forma ni el impacto destructivo que los expertos temían inicialmente, sino que instalan un minero de criptomonedas en un sistema infectado. Esto no significa que los administradores de seguridad puedan bajar la guardia.

El 60% de las brechas se produjeron por vulnerabilidades no parcheadas

La instalación de parches de seguridad se demora una media de 12 días debido a los silos de datos y la pobre coordinación organizacional, y de 16 días en el caso de las vulnerabilidades más críticas. El tiempo de inactividad ha crecido un 30% debido a retrasos en el parcheo de fallos.

A más pruebas de seguridad, menor tiempo en la resolución de vulnerabilidades

La frecuencia y la cadencia de las pruebas de seguridad impactan en la rapidez con la que soluciona una vulnerabilidad de software, según un estudio de Veracode. Los desarrolladores son conscientes de ello y están dando importantes pasos para reducir lo que la firma denomina "deuda en seguridad".

No es el mejor momento para la Fatiga Digital

La sensación de impotencia a la hora de asegura la privacidad digital, o fatiga de privacidad, lleva en la mayoría de las ocasiones a ignorar los riesgos inherentes de seguridad.

Archivos WAV de audio para esconder un virus

Una investigación de Blackberry Cylance detecta el uso de archivos de audio WAV para esconder criptomineros y código Metasploit e intentar superar las soluciones de detección de amenazas.

Ryuk, el Wannacry que Jerez ha puesto de moda

Un ransomware dirigido, esta es la principal característica de Ryuk, un malware que ha paralizado el ayuntamiento de Jerez y que hasta primeros de año podría haber acumulado casi cuatro millones de dólares en rescates.

Las oficinas inteligentes son altamente vulnerables frente a ciberataques

Cada vez son más las funcionalidades y dispositivos electrónicos que se conectan y manejan a través de la red de la empresa. Las amenazas a la seguridad física, el hackeo de los sistemas de vigilancia y seguridad, y el robo de información son los principales riesgos para las Smart Offices.

Prev.
1
2
3
4
5
6
...
40
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial

Samsung Knox

Descarga la revista digital

(Disponible en PDF)

#ITWebinars sobre formación y concienciación al empleado

Desayunos ITDS: La seguridad del dato y del documento a Debate

Cuando hablamos de seguridad de documentos, podemos tener muchas ideas diferentes acerca de qué seguridad realmente se quiere o se necesita, y qué es lo que hay que lograr. ¿Cuáles son los procesos que deben tomarse para mantener los datos a salvo?

El 32% de las compras navideñas enviadas a domicilio serán devueltas estos días

El consumidor cada vez es más exigente y para conseguir una venta se valora cada vez más el envío y devolución gratis. El problema viene a la hora de gestionar los cambios y devoluciones. 8 de cada 10 comercios que envían los productos a sus clientes sufrirán pérdidas por haber ofrecido este servicio de envío gratis.

Cinco formas de aplicar la economía circular en la industria de la impresión (I)

La sostenibilidad no es una iniciativa nueva para la industria de la impresión. Desde la reducción del consumo de papel, hasta la eficiencia energética y el desarrollo de programas de reciclaje, el sector de la impresión ha aceptado con frecuencia los problemas ambientales. Dicho esto, la sostenibilidad nunca ha sido tan apremiante ...

Amazon pretende bloquear la concesión del contrato JEDI

Tras haber sido rechazados en la última etapa del proceso de licitación en favor de la competencia, la compañía de Jeff Bezos se niega a aceptar la pérdida del contrato de servicios de nube para la defensa estadounidense (JEDI). Por ello, han llevado el caso ante los tribunales, con la pretensión de que prohíban a Microsoft el acces...

La densidad de almacenamiento de los HDD continúa creciendo

En 2019 han comenzado a expandirse los nuevos discos duros de capacidades superiores a los clásicos 8 Tb, con unidades que han alcanzado los 18 / 20 Tb a finales de año. Esto se ha logrado gracias a una combinación de nuevas tecnologías de grabación con mejores materiales, que en los próximos años traerán unidades con capacidad supe...

COOKIES

Descárgatela

Descárgatela

Descárgatela

Millones de módems son vulnerables al fallo de seguridad 'Cable Haunt'

NSA advierte de una vulnerabilidad crítica en Windows

Fallos de seguridad ponen en riesgo a los usuarios de TikTok

Las 9 vulnerabilidades más explotadas por los ciberdelincuentes en 2019

Apple abre su programa de Bug Bounty a todos los investigadores de seguridad

Comprueba si tu versión de Windows es vulnerable a BlueKeep

Encuentran una nueva vulnerabilidad en WhatsApp

Una nueva vulnerabilidad de día cero en Windows está siendo explotada

Un fallo en el descifrador de Ryuk impide recuperar toda la información

Aplicaciones Android muy populares contienen vulnerabilidades críticas

Descubiertos 146 fallos en dispositivos de 29 fabricantes de smartphones

Espiados por la cámara del Android

Descubren una vulnerabilidad crítica que podría afectar a gran parte de los smartphones

Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

El 60% de las brechas se produjeron por vulnerabilidades no parcheadas

A más pruebas de seguridad, menor tiempo en la resolución de vulnerabilidades

No es el mejor momento para la Fatiga Digital

Archivos WAV de audio para esconder un virus

Ryuk, el Wannacry que Jerez ha puesto de moda

Las oficinas inteligentes son altamente vulnerables frente a ciberataques

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial

Samsung Knox

Descarga la revista digital

(Disponible en PDF)

COOKIES

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Revista Especial

Samsung Knox

Descarga la revista digital

(Disponible en PDF)

Suscríbete a nuestro Newsletter