Publicado enSeguridad

Encuentran una vulnerabilidad grave en el router HGU de Movistar

El usuario bokanrb, de GitHub, encontró una vulnerabilidad grave en el router HGU de Movistar, uno de los equipos más usados en España para acceder a internet. Según explica, se trata de una vulnerabilidad de secuencia de comandos en sitios cruzados (Cross-Site Scripting), mejor conocida como XSS. Hablamos de un agujero de seguridad bastante serio […]

Publicado enSeguridad

Un fallo en Telegram permitió el acceso no autorizado a chats, mensajes, video y audio de terceros

Un fallo de seguridad en Telegram permitió enviar stickers animados maliciosos para tener acceso a información de chats ajenos, incluyendo mensajes privados, vídeos y fotografías. Estos fueron accesibles durante un tiempo limitado aprovechando otra vulnerabilidad adicional descubierta en los chats secretos del servicio de mensajería. Ambas vulnerabilidades fueron solventadas gracias a una serie de actualizadas […]

Publicado enSeguridad

Spotify detecta una vulnerabilidad que ha expuesto los datos de un porcentaje de sus clientes

Spotify ha detectado que algunos datos de usuarios habían sido comprometidos con varios de sus socios comerciales. Tras detectar la vulnerabilidad, reseteó las contraseñas de los usuarios afectados para preservar la seguridad de los mismos. La compañía afirma que no tienen constancia de que se hayan visto comprometidos los datos de pago de los usuarios […]

Publicado enActualidad

Chrome sufre 5 vulnerabilidades ‘Zero-Day’ en un mes: actualiza tu navegador cuanto antes

Autor: Alberto R Aguiar. Google Chrome no está en su mejor momento. En apenas tres semanas, se han detectado cinco vulnerabilidades Zero-Day. Este tipo de vulnerabilidades son aquellas que los ciberdelincuentes ya conocen y han podido comenzar a explotar, mientras que el desarrollador —en este caso, Google— lo ignoraba. Todas estas vulnerabilidades ya han sido […]

Publicado enTecnología

Microsoft advierte sobre un nuevo fallo de seguridad crítico en Windows

Microsoft alertó sobre un nuevo fallo de seguridad en todas las versiones de Windows que permite a un atacante ejecutar código malicioso por medio de un documento infectado. La vulnerabilidad, calificada como crítica, se encuentra en la biblioteca de fuentes de Adobe Type Manager y ya está siendo aprovechada. De acuerdo con una entrada en […]

Publicado enSeguridad

Microsoft libera un parche de emergencia para corregir un fallo de seguridad en Windows 10

Microsoft ha liberado una actualización de emergencia para solucionar un error de seguridad en Windows 10 que permite a un atacante ejecutar código malicioso de forma remota. El parche ya se encuentra disponible para las versiones 1903 y 1909 del sistema operativo en sus variantes de 32 y 64 bits, así como también en Windows […]

Publicado enHardware

Intel lo vuelve a hacer: un nuevo fallo pone en peligro la seguridad de sus procesadores

Desde la aparición de Meltdown y Spectre, consideradas como las vulnerabilidades más graves de la historia de la computación, las cosas siguen sin marchar bien para Intel. Un reciente fallo en la ROM del motor de gestión y seguridad convergente (CSME) pone en peligro la seguridad de todos los procesadores. Esta vulnerabilidad fue reportada inicialmente […]

Publicado enSeguridad

El Project Zero de Google suaviza su política de divulgación de vulnerabilidades

Google anunció una nueva política para su equipo de ciberseguridad, Project Zero, en el que se ofrecerán 90 días completos a las empresas para parchar vulnerabilidades antes de hacerlas públicas. Lo anterior aplicará incluso si el fallo ha sido solucionado, contrario a lo que ocurría en años anteriores. El cambio será aplicado durante todo 2020 […]

Publicado enSeguridad

Descubren vulnerabilidad en Bluetooth que permite a hackers espiar el contenido de dispositivos

Una nueva vulnerabilidad descubierta en el estándar Bluetooth permitiría a un atacante manipular los archivos de un dispositivo luego de hackearlo. Investigadores del Centro de Seguridad de TI, Privacidad y Responsabilidad (CISPA) identificaron este fallo de seguridad relacionado al cifrado en las conexiones Bluetooth BR/EDR. Cuando dos dispositivos se emparejan, establecen una llave de cifrado. […]