Project Zero es un grupo de expertos de seguridad de Google que a menudo busca vulnerabilidades en los sistemas y las aplicaciones más utilizadas y se las reporta a los responsables para que estos puedan solucionarlas antes de 90 días o, de lo contrario, los fallos se harán públicos.

Este grupo de expertos de seguridad se ha cebado ya varias veces con Microsoft reportando y haciendo públicas varias vulnerabilidades en Windows y, cuando parecía que las cosas se habían calmado, esto ha vuelto a ocurrir y esta vez con un fallo incluso más peligroso y preocupante.

Leer más »

Comparte esto en:

WordPress es el CMS Open Source que conquistó Internet, de hecho gobierna nada más y nada menos que un cuarto de este. Esto hace que cualquier vulnerabilidad grave hallada en él termine siendo de gran relevancia, ya que muchas webs importantes confían en esta solución para desplegar sus contenidos.

Recientemente se ha descubierto una vulnerabilidad grave en WordPress que podría permitir a un atacante remoto reiniciar las contraseñas de los usuarios registrados en el backoffice del CMS en ciertas circunstancias.

Leer más »

Comparte esto en:

Los piratas informáticos siempre buscan constantemente nuevas formas de poner en peligro a los usuarios utilizando para ello aplicaciones y servicios populares que aumenten considerablemente las probabilidades de terminar infectados.

Aunque muchas veces es muy sencillo diferenciar un ataque phishing de la plataforma original que intentan suplantar, en realidad otras veces los ataques son tan complejos y sofisticados que es incluso imposible de detectar, como vamos a ver en esta ocasión.
Leer más »

Comparte esto en:

Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias.

Ya se ha hablado antes, sí, la verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS.
Leer más »

Comparte esto en:

La Agencia de Seguridad Nacional americana, más conocida como NSA, empezó a ganarse muchos titulares a partir de 2013 con las filtraciones que realizó Edward Snowden.

Gracias a estas filtraciones, pudimos ver todo lo que la NSA espía de usuarios norteamericanos, y básicamente de todo lo que circula por las redes, en un claro ataque contra la privacidad.
Leer más »

Comparte esto en:

La amenaza de malware sobre dispositivos móviles se va acrecentando. Los primeros troyanos que encontrábamos no eran muy sofisticados, y no llegaban a representar un gran riesgo para el usuario.

Sin embargo, cada día aumenta más el malware producido para estos dispositivos y el daño que pueden hacer, en cantidad y peligrosidad.
Leer más »

Comparte esto en:

En los últimos tiempos estamos conociendo la existencia de diversos agujeros de seguridad que han estado presentes en los productos más populares del mercado de la tecnología durante años.

El último en unirse a la lista es Intel con un agujero de seguridad en algunos de sus procesadores que ha estado abierto y sin parchear durante al menos 10 años.

Leer más »

Comparte esto en:

Android es junto con Windows el sistema operativo más utilizado del mundo. Lejos de estancarse, su cuota ha ido creciendo año tras año y actualmente casi 9 de cada 10 móviles en el mundo utilizan el sistema operativo de Google.

Esta situación lo ha vuelto muy atractivo para el desarrollo de malware y actividades cibercriminales.
Leer más »

Comparte esto en:
28 Abril 2017 | General | Sin Comentarios »

Investigadores en seguridad han descubierto la existencia de una decena de vulnerabilidades que afectan a 25 modelos de routers Linksys Smart Wi-Fi, los cuales están muy extendidos actualmente.

Tao Sauvage, de IOActive, y el investigador independiente Antide Petit, han publicado en el blog corporativo de IOActive el descubrimiento de 10 bugs de seguridad hallados en 25 modelos de routers Linksys a finales del año pasado. De esos diez problemas, seis pueden ser de explotados de forma remota por atacantes no autenticados.
Leer más »

Comparte esto en:

Una de las noticias de la semana pasada fue el bloqueo de actualizaciones en equipos con CPUs de nueva generación, Kaby Lake de Intel o RYZEN de AMD, que estén ejecutando sistemas operativos Windows 7 o Windows 8.1.

Una medida muy polémica que la mayoría de medios y usuarios entienden como una maniobra comercial para “obligar” a los usuarios a migrar a Windows 10, mientras que Microsoft argumenta que la nueva generación de procesadores “incluyen nuevas capacidades y hardware que dificulta o impide la compatibilidad” con los sistemas operativos más antiguos.
Leer más »

Comparte esto en: