Como es habitual, cada cierto tiempo Google lanza una actualización de su navegador Chrome, actualización con la que suele incluir nuevas funciones y características a su navegador de manera que los usuarios puedan sacar el máximo provecho de las nuevas tecnologías y las nuevas conexiones a Internet.

6 semanas más tarde del lanzamiento de Google Chrome 65, hoy mismo la compañía acaba de lanzar la nueva actualización de su navegador, Google Chrome 66, una actualización que llega con interesantes mejoras y novedades.

Leer más »

Comparte esto en:

Si en algo se ha convertido Flash Player es en una grave brecha de seguridad para los ordenadores que decidan instalar este complemento.

Y no es para menos, ya que todos los meses nos encontramos con nuevos fallos de seguridad que han estado semanas, meses e incluso años poniendo en peligro nuestra seguridad y que han pasado desapercibidos tanto para investigadores como para piratas informáticos.

Leer más »

Comparte esto en:

Un desarrollador ha descubierto que el manejo del correo electrónico de Gmail crea un práctico vector de phishing para atacar a los clientes de Netflix.

El problema es que Netflix, como la mayoría de servicios, reconoce puntos en los identificadores de correo electrónico (por ejemplo, richardchirgwin y richard.chirgwin los maneja como cuentas diferentes), pero Gmail no los reconoce.
Leer más »

Comparte esto en:

Meltdown y Spectre se están mostrando como dos problemas difíciles de afrontar, posiblemente porque se trata de corregir o mitigar fallos de seguridad derivados del diseño de los propios procesadores.

La propia Intel tuvo problemas con una de las primeras actualizaciones de su firmware publicada en enero, y Linux 4.16, que fue publicado hace poco, continúa añadiendo mitigaciones. Hace poco fue Microsoft la que, mediante un parche contra Meltdown, volvió más inseguros los PC que funcionan con Windows 7.

Leer más »

Comparte esto en:

Investigadores de Check Point han descubierto 5 millones de móviles Android de conocidos fabricantes con malware preinstalado. Llamado RottenSys, el programa malicioso ha sido encontrado en dispositivos Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE.

El origen del problema podría no estar en los fabricantes, ya que se ha detectado que todos los móviles infectados fueron distribuidos mediante Tian Pai, con sede en Hangzhou.

Leer más »

Comparte esto en:

Una firma de seguridad británica daba a conocer RedDrop, un nuevo software espía para Android capaz de grabar todo lo que se dice delante de nuestro smartphone y subirlo a servidores de almacenamiento, principalmente Google Drive y Dropbox.

Grabar las conversaciones no es la única finalidad de este malware. Además se encarga de suscribir a las víctimas a servicios SMS Premium y a robar otro tipo de archivos almacenados dentro del dispositivo, como fotos, vídeos e incluso los contactos de la agenda, sin que el usuario pueda ser consciente de ello.

Leer más »

Comparte esto en:

Según hallazgos hechos por investigadores de la empresa Avast, actualmente hay una campaña que está usando la red social Facebook y Facebook Messenger para engañar a los usuarios y hacer que instalen un sofisticado spyware en sus dispositivos Android, concretamente el APT (Amenaza Persistente Avanzada) Tempting Cedar Spyware.

Como gancho, los cibercriminales tras la campaña están usando perfiles falsos que han llenado de fotos de chicas atractivas, los cuales contienen nombres como Alona, Christina y Rita.

Leer más »

Comparte esto en:

Hace unos días, Google Project Zero daba a conocer una vulnerabilidad en Microsoft Edge que permitía a un atacante evadir la seguridad del módulo Arbitrary Code Guard (ACG) para poner en peligro la seguridad del sistema operativo.

Apenas una semana más tarde, Google vuelve a cargar contra la seguridad de Microsoft, y es que, en esta ocasión, este grupo de investigadores de seguridad acaban de dar a conocer una nueva vulnerabilidad que afecta a Windows 10.

Leer más »

Comparte esto en:

Facebook lleva mucho tiempo en el ojo del huracán por temas relacionados con privacidad. Cuando no son estados que amenazan con sanciones, son personas que muchas veces estuvieron vinculadas las que la acusan de ser un medio de manipulación social.

Hace unos meses Facebook implementó en su red social la autenticación en dos pasos, un mecanismo muy recomendado desde muchos ámbitos de la ciberseguridad para reforzar la seguridad de las cuentas de los usuarios.

Leer más »

Comparte esto en:

El investigador en seguridad Stefan Kanthak ha descubierto que el actualizador de Skype puede ser explotado mediante una técnica de secuestro de DLL, permitiendo a un atacante engañar a la aplicación para que ejecute código malicioso en lugar de la biblioteca correcta.

Para llevar a cabo el ataque, el hacker tiene que hacer que un fichero DLL malicioso esté colocado en una carpeta temporal accesible por el usuario y renombrarlo para que suplante a otro existente que puede ser modificado por un usuario sin privilegios, como por ejemplo UXTheme.dll.

Leer más »

Comparte esto en: