Presentes en terminales de Xiaomi, Oppo, Realme y Vivo, entre otros, los chips de MediaTek fueron sometidos a una ingeniería inversa que reveló vulnerabilidades que permitirían ejecutar código en el firmware del procesador de audio. Un atacante podría explotarlas para escuchar las conversaciones.
Recomendados:
Empresas data driven: estrategias de datos para marcar la diferencia Evento
Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento
Yubico anuncia el lanzamiento de la serie YubiKey Bio, la primera serie YubiKey que admite el reconocimiento de huellas dactilares para inicios de...
‘Queremos que las aplicaciones de nuestros clientes sean las más rápidas y las más seguras’ (Fastly)
Tras la compra de Signal Sciences la compañía pone foco en lo que mejor saber hacer, con el objetivo de facturar 1.000 millones de dólares en 2025.
Adobe lanza LotL Classifier, una herramienta con dos componentes y basada en machine learning que bus detectar ataques como el que se lanzó a través de Solar Winds.
Al analizar la carga útil del malware utilizado, los investigadores descubrieron que las variantes de este malware se utilizaron en campañas de espionaje generalizadas contra empresas de TI, contratistas militares y de defensa, y entidades diplomáticas. La vulnerabilidad fue parcheada el 12 de octubre.
Solo en la última semana de agosto, más de 1.700 usuarios fueron atacados diariamente con exploits ProxyShell. Este aumento está relacionado con el gran número de ataques que intentan explotar vulnerabilidades conocidas, y el hecho de que los usuarios no parcheen el software vulnerable.
El problema radica en la mala configuración por parte de los desarrolladores de la base de datos Firebase, utilizada para almacenar datos de los usuarios, y afecta desde aplicaciones relacionadas con estilo de vida y juegos hasta apps de correo, en regiones de todo el mundo, incluida Europa.
Pegasus, un spyware que puede encender la cámara o el micrófono de un teléfono y recopilar sus datos, acumula entre sus objetivos a centenares de políticos, periodistas y activistas a favor de los derechos humanos
10 de los 16 objetos probados por la Organización de Consumidores y Usuarios están afectados por una vulnerabilidad calificada de "muy grave" o "crítica". Según el informe, los dispositivos baratos de marcas desconocidas presentan un mayor riesgo de problemas de seguridad.
El firewall de aplicaciones web (WAF) de nueva generación de Fastly está disponible como oferta privada y pública en el Marketplace de Amazon Web Services (AWS).
De las 637 vulnerabilidades detectadas en los sistemas ICS, un 74% no requieren privilegios para ser explotadas, un 66% no requieren interacción del usuario, y un 26% no tienen plarche o sólo una remediación parcial.
Las nuevas características incluyen informes de respuesta a incidentes con un solo clic, capacidades de investigación de NDR basadas en SaaS y un producto de captura de paquetes gratuito disponible en AWS Marketplace.
La vulnerabilidad, descubierta por investigadores del RedTema de Mandiant a fines de 2020, permitiría que un atacante espíe las transmisiones de vídeo y audio de cámaras web y acceder a las redes a las que estén conectadas.
Los investigadores de Qualys han informado de dos importantes vulnerabilidades en Linux. Una de ellas, denominada Sequoia, afecta al sistema de archivos de Linux y permite obtener privilegios de administrador, mientras que la segunda se trata de una Denegación de Servicio del tipo 'stack exhaustion' en Systemd.
El equipo de investigación de CyberArk encontró una manera de manipular los aspectos de seguridad detrás del mecanismo de reconocimiento facial que usa Windows Hello, a través de una cámara USB personalizada y una foto del usuario objetivo. La vulnerabilidad ya ha sido corregida.
Trend Micro insta a las empresas a centrar sus esfuerzos de aplicación de parches en las vulnerabilidades por representar un gran riesgo, y recuerda que los exploits más antiguos son más baratos por lo que son atractivos para los ciberdelincuentes. Casi una cuarta parte de los que se venden en mercados clandestinos tiene más de tres...
Microsoft ha enviado una actualización de seguridad de emergencia para abordar una vulnerabilidad crítica de día cero conocida como PrintNightmare y que afecta al servicio Windows Print Spooler.
La vulnerabilidad detectada en la cola de impresión de Windows aún no cuenta con un parche de seguridad. El exploit publicado sobre la misma puede utilizarse para comprometer el sistema, además de afectar a diferentes versiones de Windows Server y versiones de escritorio.
Las grandes empresas internacionales son más vulnerables debido a su plantilla distribuida, su infraestructura y el mayor número de aplicaciones que necesitan ser gestionadas. Las de telecomunicaciones son las más vulnerables y las de hostelería las que tienen más servidores expuestos.
Uno de cada cuatro consumidores admite haber utilizado su correo electrónico o contraseña del trabajo para acceder a sitios web y aplicaciones de consumo, como aplicaciones de entrega de alimentos, compras online e incluso aplicaciones y páginas de citas.