Vulnerabilidades

Descubiertos 146 fallos en dispositivos de 29 fabricantes de smartphones

Las vulnerabilidades podrían permitir la modificación de las propiedades del sistema, la instalación de aplicaciones, la ejecución de comandos y la configuración inalámbrica. La única forma de solucionar los defectos es que se informe al fabricante del teléfono sobre el problema.

Espiados por la cámara del Android

Se ha detectado una vulnerabilidad en la cámara de los terminales basados en Android que permite grabar vídeo, tomar fotos e incluso capturar audio que después de sube a un servidor remoto sin el conocimiento del usuario.

Descubren una vulnerabilidad crítica que podría afectar a gran parte de los smartphones

Check Point ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podría provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil. La recomendación es parchear.

Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

Los ataques iniciales no muestran la forma ni el impacto destructivo que los expertos temían inicialmente, sino que instalan un minero de criptomonedas en un sistema infectado. Esto no significa que los administradores de seguridad puedan bajar la guardia.

El 60% de las brechas se produjeron por vulnerabilidades no parcheadas

La instalación de parches de seguridad se demora una media de 12 días debido a los silos de datos y la pobre coordinación organizacional, y de 16 días en el caso de las vulnerabilidades más críticas. El tiempo de inactividad ha crecido un 30% debido a retrasos en el parcheo de fallos.

A más pruebas de seguridad, menor tiempo en la resolución de vulnerabilidades

La frecuencia y la cadencia de las pruebas de seguridad impactan en la rapidez con la que soluciona una vulnerabilidad de software, según un estudio de Veracode. Los desarrolladores son conscientes de ello y están dando importantes pasos para reducir lo que la firma denomina "deuda en seguridad".

No es el mejor momento para la Fatiga Digital

La sensación de impotencia a la hora de asegura la privacidad digital, o fatiga de privacidad, lleva en la mayoría de las ocasiones a ignorar los riesgos inherentes de seguridad.

Archivos WAV de audio para esconder un virus

Una investigación de Blackberry Cylance detecta el uso de archivos de audio WAV para esconder criptomineros y código Metasploit e intentar superar las soluciones de detección de amenazas.

Ryuk, el Wannacry que Jerez ha puesto de moda

Un ransomware dirigido, esta es la principal característica de Ryuk, un malware que ha paralizado el ayuntamiento de Jerez y que hasta primeros de año podría haber acumulado casi cuatro millones de dólares en rescates.

Las oficinas inteligentes son altamente vulnerables frente a ciberataques

Cada vez son más las funcionalidades y dispositivos electrónicos que se conectan y manejan a través de la red de la empresa. Las amenazas a la seguridad física, el hackeo de los sistemas de vigilancia y seguridad, y el robo de información son los principales riesgos para las Smart Offices.

Al menos 18 modelos de teléfonos Android en riesgo por una vulnerabilidad

El fallo de día cero no parcheado, que se cree estaba siendo explotado por la controvertida organización NSO Group Technologies, da al atacante el control total sobre los terminales afectados. Entre los terminales figuran dispositivos de Samsung, Huawei, LG y Xiaomi.

Un fallo de Exim expone a servidores de correo a ataques

El fallo, que ya ha sido parcheado, es una vulnerabilidad de desbordamiento del búfer que abre la puerta a ataques maliciosos. Exim es el agente de transferencia de correo más utilizado a nivel mundial y tiene más de cinco millones de hosts con conexión a Internet.

Una vulnerabilidad de OpenDreamBox afecta al 32% de las empresas

La vulnerabilidad permite a los cibertatacantes ejecutar de manera remota comandos de sistema en instalaciones de Dreambox mal configuradas, tales como grabadores de vídeo digital y sistemas de cámaras de circuito cerrado. Ha sido la octava vulnerabilidad más explotada en julio.

Codesys subsana los fallos de un framework vulnerable para desarrollar PLC

Codesys ha eliminado las vulnerabilidades de su framework Codesys Runtime, utilizado para el desarrollo de dispositivos industriales como controladores lógicos programables (PLC). De haber sido explotadas, los ciberdelincuentes podrían haber atacado a las empresas que emplean los dispositivos.

Solo el 19% de los informes de vulnerabilidades procede de los programas de bug bounty

Los programas de bug bounty no son la panacea, según un estudio de Veracode que sostiene que menos del 20% de los informes de vulnerabilidades procede de ellos. Otra de sus conclusiones, sin embargo, es que las compañías y los investigadores de seguridad están trabajando de forma más coordinada que nunca.

Microsoft GitHub adquiere Semmle para mejorar la seguridad del código open-source

Semmle es una startup que ayuda a los desarrolladores a analizar código para detectar vulnerabilidades y cuya tecnología utilizan Uber, NASA, Microsoft o Google.

Detectadas 125 vulnerabilidades en 13 modelos de routers y dispositivos NAS

Los dispositivos analizados tenían al menos una vulnerabilidad de aplicación web, como cross-site scripting (XSS), inyección de comandos del sistema operativo (OS CMDi) o inyección SQL (SQLi), que un atacante podría aprovechar para obtener acceso remoto al dispositivo.

Detectan una brecha que afecta a prácticamente todos los ecuatorianos

Nombres, números de teléfono, estado civil, dirección, puesto de trabajo, salario e incluso la matrícula y modelo de coche en caso de tenerlo, han quedado al descubierto. La brecha afecta a más de 20 millones de personas, la mayoría ecuatorianos.

Bitglass pide a las empresas que sean más proactivas en seguridad tras el nuevo fallo de Instagram

Facebook ha confirmado la reparación de una nueva vulnerabilidad que afectaba a la seguridad de los usuarios de Instagram al dejar expuestos sus números de teléfono y datos de su cuenta. Aunque no hay indicios de que las credenciales se hayan filtrado o de que los hackers hayan robado datos, el CTO de Bitglass ha instado a las empre...

Una vulnerabilidad en tarjetas SIM pone en riesgo a millones de usuarios

El fallo, denominado SimJacker, habría sido explotado durante los últimos dos años por una compañía privada que trabaja con los gobiernos para monitorizar a las personas, y afecta a varios operadores móviles, con el potencial de impactar en más de mil millones de usuarios a nivel mundial.

Prev.
1
2
3
4
5
6
7
8
9
10
...
43
Sig.

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Desayunos ITDS - La Seguridad de la Identidad

La identidad digital es una de las tendencias tecnológicas más importantes del planeta no sólo en el ámbito personal, porque cambia la manera con la que interactuamos con las instituciones públicas, sino a nivel profesional porque nos permite acceder a los recursos empresariales de una manera más sencilla.

La memoria de Samsung toma la autopista hacia la innovación

Con HBM Flashbolt, Samsung busca liderar el avance tecnológico de alta gama en todo, desde algoritmos de IA y ciencia de datos hasta conducción autónoma y 5G. Frente a las soluciones HBM de la generación anterior, la capacidad se duplica a 16 GB y las velocidades alcanzan los 3,6 Gbps, lo que amplía las capacidades de procesamiento ...

Escoger la impresora adecuada es esencial para lograr un gran ahorro y eficiencia

No todas las empresas tienen las mismas necesidades, pero sscoger la impresora adecuada para cada negocio es algo complicado, ya que hay una gran cantidad de marcas y características. Es clave saber qué funciones deberá cumplir esta y lo que se imprimirá, así como el formato, el tipo de papel y la calidad de impresión que se necesitan.

Hacen falta mejores métricas para evaluar y mejorar la experiencia del cliente

Cuanto más progresa la transformación digital, más importante es para las empresas ofrecer una experiencia de cliente satisfactoria, pero es complicado lograrlo a través de las tradicionales estrategias reactivas. Según los expertos en la materia, las organizaciones que quieran lograrlo necesitan adoptar programas más avanzados de m...

Mayor control sobre la distancia de los cabezales de grabación en los discos duros

En los discos duros magnéticos, el control de la distancia entre la superficie del disco rígido y el cabezal es un factor clave para optimizar el rendimiento y para garantizar la precisión necesaria en sistema de grabación de alta densidad. En los discos duros que vendrán en los próximos años hará falta una tecnología mejor que la a...

Descárgatela

Descárgatela

Descárgatela

Descubiertos 146 fallos en dispositivos de 29 fabricantes de smartphones

Espiados por la cámara del Android

Descubren una vulnerabilidad crítica que podría afectar a gran parte de los smartphones

Primeros ataques que explotan la vulnerabilidad BlueKeep de Windows

El 60% de las brechas se produjeron por vulnerabilidades no parcheadas

A más pruebas de seguridad, menor tiempo en la resolución de vulnerabilidades

No es el mejor momento para la Fatiga Digital

Archivos WAV de audio para esconder un virus

Ryuk, el Wannacry que Jerez ha puesto de moda

Las oficinas inteligentes son altamente vulnerables frente a ciberataques

Al menos 18 modelos de teléfonos Android en riesgo por una vulnerabilidad

Un fallo de Exim expone a servidores de correo a ataques

Una vulnerabilidad de OpenDreamBox afecta al 32% de las empresas

Codesys subsana los fallos de un framework vulnerable para desarrollar PLC

Solo el 19% de los informes de vulnerabilidades procede de los programas de bug bounty

Microsoft GitHub adquiere Semmle para mejorar la seguridad del código open-source

Detectadas 125 vulnerabilidades en 13 modelos de routers y dispositivos NAS

Detectan una brecha que afecta a prácticamente todos los ecuatorianos

Bitglass pide a las empresas que sean más proactivas en seguridad tras el nuevo fallo de Instagram

Una vulnerabilidad en tarjetas SIM pone en riesgo a millones de usuarios

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Revista

IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

#Revista Digital

#EncuentrosITDS

Suscríbete a nuestro Newsletter