Una vulnerabilidad en el procesador de textos Microsoft Word ha permitido que los cibercriminales desarrollen una aplicación maliciosa, conocida como FreakyShelly, que utiliza este ‘software’ para seleccionar víctimas vulnerables para potenciales ciberataques, como ha advertido Kaspersky Lab a través de un comunicado. FreakyShelly es una aplicación maliciosa que se activa al abrirse un documento en […]

Hasta no hace mucho, la videovigilancia solía llevarse dentro de circuitos cerrados de televisión, sin embargo, con el auge de Internet cada vez es más común utilizar cámaras conectadas a Internet, conocidas como cámaras IP, para llevar el control de nuestros bienes, casa o negocio. Sin embargo, muchas veces no nos damos cuenta de que, […]

Más de 600 millones de smartphones Samsung pueden ser vulnerables a ataques que permitirían a los hackers monitorizar la cámara y el micrófono de forma oculta, leer mensajes de texto recibidos y enviados y hasta instalar apps maliciosas, según un investigador de seguridad. La vulnerabilidad ha sido hallada en el mecanismo de actualización de una […]

El complemento ‘Disqus’ posee un fallo de seguridad que permite la ejecución de código en el servidor de forma remota. La vulnerabilidad (crítica) permite a una tercera persona realizar la ejecución de código en el servidor gracias a la utilización de la función de PHP eval(). Sin embargo, se ha comprobado que la vulnerabilidad puede ser […]

Una vulnerabilidad en la última versión del firmware del sistema de red instalado en los televisores inteligentes de Samsung permite ataques DDoS. Según el investigador de seguridad que lo ha descubierto, el servidor web (DMCRUIS/0.1) instalado sobre las smart TV en el puerto TCP/5600 puede ser hackeado reiniciando el terminal como han demostrado con un […]

La compañía de seguridad Bluebox ha encontrado una nueva vulnerabilidad para dispositivos Android que convierte aplicaciones legítimas en troyanos. Este problema afecta a cualquier dispositivo Android lanzado al mercado en los últimos cuatro años y en función del tipo de aplicación, un “hacker” puede explotar la vulnerabilidad para el robo de datos a la creación […]

Los servicios de e-mail Hotmail y Outlook.com son vulnerables a ataques de fijación de sesión que podrían permitir a los ciberdelincuentes obtener el control total de una cuenta debido a lo que parece ser un problema que afecta a la gestión de cookies y sesiones. El gurú de seguridad informática, Rishi Narang, escribió en su […]

El 90% de 200.000 sitios webs con seguridad HTTPS habilitada, son vulnerables a ataques sobre la capa de conexión segura SSL, según revela un estudio de la organización Trustworthy Internet Movement (TIM). Bajo el proyecto SSL Pulse, TIM utiliza tecnología de escaneo automatizado desarrollado por la firma de seguridad Qualys para analizar la fuerza de […]

El responsable del equipo spam web de Google ha enviado mensajes de advertencia a 20.000 propietarios de sitios web que podrían tener la seguridad comprometida y estar siendo utilizados para redirigir a los visitantes a webs maliciosas. Google recomienda revisar el código fuente en busca de segmentos JavaScript desconocidos, en especial archivos eval (function(p,a,c,k,e,r) y […]

En Mac OS X las contraseñas de usuario se cifran en las llamadas “shadow files” y se almacenan en lugares seguros del disco duro. Solo pueden ser accedidas y modificadas por el mismo usuario que las creó, además del propio administrador del sistema. Ésta es la teoría, que no la práctica, según acaba de hacer […]