Publicado enSeguridad

Encuentran una vulnerabilidad grave en el router HGU de Movistar

El usuario bokanrb, de GitHub, encontró una vulnerabilidad grave en el router HGU de Movistar, uno de los equipos más usados en España para acceder a internet. Según explica, se trata de una vulnerabilidad de secuencia de comandos en sitios cruzados (Cross-Site Scripting), mejor conocida como XSS. Hablamos de un agujero de seguridad bastante serio […]

Publicado enSeguridad

Un fallo en Telegram permitió el acceso no autorizado a chats, mensajes, video y audio de terceros

Un fallo de seguridad en Telegram permitió enviar stickers animados maliciosos para tener acceso a información de chats ajenos, incluyendo mensajes privados, vídeos y fotografías. Estos fueron accesibles durante un tiempo limitado aprovechando otra vulnerabilidad adicional descubierta en los chats secretos del servicio de mensajería. Ambas vulnerabilidades fueron solventadas gracias a una serie de actualizadas […]

Publicado enSeguridad

Spotify detecta una vulnerabilidad que ha expuesto los datos de un porcentaje de sus clientes

Spotify ha detectado que algunos datos de usuarios habían sido comprometidos con varios de sus socios comerciales. Tras detectar la vulnerabilidad, reseteó las contraseñas de los usuarios afectados para preservar la seguridad de los mismos. La compañía afirma que no tienen constancia de que se hayan visto comprometidos los datos de pago de los usuarios […]

Publicado enActualidad

Chrome sufre 5 vulnerabilidades ‘Zero-Day’ en un mes: actualiza tu navegador cuanto antes

Autor: Alberto R Aguiar. Google Chrome no está en su mejor momento. En apenas tres semanas, se han detectado cinco vulnerabilidades Zero-Day. Este tipo de vulnerabilidades son aquellas que los ciberdelincuentes ya conocen y han podido comenzar a explotar, mientras que el desarrollador —en este caso, Google— lo ignoraba. Todas estas vulnerabilidades ya han sido […]

Publicado enTecnología

Microsoft advierte sobre un nuevo fallo de seguridad crítico en Windows

Microsoft alertó sobre un nuevo fallo de seguridad en todas las versiones de Windows que permite a un atacante ejecutar código malicioso por medio de un documento infectado. La vulnerabilidad, calificada como crítica, se encuentra en la biblioteca de fuentes de Adobe Type Manager y ya está siendo aprovechada. De acuerdo con una entrada en […]

Publicado enSeguridad

Microsoft libera un parche de emergencia para corregir un fallo de seguridad en Windows 10

Microsoft ha liberado una actualización de emergencia para solucionar un error de seguridad en Windows 10 que permite a un atacante ejecutar código malicioso de forma remota. El parche ya se encuentra disponible para las versiones 1903 y 1909 del sistema operativo en sus variantes de 32 y 64 bits, así como también en Windows […]

Publicado enHardware

Intel lo vuelve a hacer: un nuevo fallo pone en peligro la seguridad de sus procesadores

Desde la aparición de Meltdown y Spectre, consideradas como las vulnerabilidades más graves de la historia de la computación, las cosas siguen sin marchar bien para Intel. Un reciente fallo en la ROM del motor de gestión y seguridad convergente (CSME) pone en peligro la seguridad de todos los procesadores. Esta vulnerabilidad fue reportada inicialmente […]

Publicado enSeguridad

El Project Zero de Google suaviza su política de divulgación de vulnerabilidades

Google anunció una nueva política para su equipo de ciberseguridad, Project Zero, en el que se ofrecerán 90 días completos a las empresas para parchar vulnerabilidades antes de hacerlas públicas. Lo anterior aplicará incluso si el fallo ha sido solucionado, contrario a lo que ocurría en años anteriores. El cambio será aplicado durante todo 2020 […]

Publicado enSeguridad

Descubren vulnerabilidad en Bluetooth que permite a hackers espiar el contenido de dispositivos

Una nueva vulnerabilidad descubierta en el estándar Bluetooth permitiría a un atacante manipular los archivos de un dispositivo luego de hackearlo. Investigadores del Centro de Seguridad de TI, Privacidad y Responsabilidad (CISPA) identificaron este fallo de seguridad relacionado al cifrado en las conexiones Bluetooth BR/EDR. Cuando dos dispositivos se emparejan, establecen una llave de cifrado. […]

Publicado enSeguridad

Una vulnerabilidad de Chrome permite a terceros ejecutar código de forma remota

István Kurucsai, investigador de seguridad de Exodus Intelligence, publicó en GitHub un exploit que aprovecha una grave vulnerabilidad de Chrome, concretamente en el motor V8 de JavaScript. Es importante mencionar que Google ya lanzó una solución el pasado 18 de marzo, sin embargo, solo está disponible en las versión del navegador para desarrolladores, Chrome Canary. […]

Publicado enSeguridad

Una vulnerabilidad en el Wi-Fi compromete millones de dispositivos, desde ordenadores a consolas

Un nuevo fallo de seguridad revela una vía para comprometer una amplia variedad de dispositivos conectados a la red a través de uno de los módem Wi-Fi más extendidos, pudiendo afectar de manera potencial a 6.200 millones de dispositivos, aseguran desde la firma de desarrollo Embedi. Entre los terminales que se encuentran haciendo uso del […]

Publicado enMobile

RAMpage, la nueva vulnerabilidad que afecta a todos los Android fabricados a partir de 2012

Una nueva vulnerabilidad en el sistema golpea el mercado de teléfonos Android. Se trata de RAMpage, un error que permite acceder y modificar datos privados de los usuarios a través de los módulos de la memoria RAM del terminal enviando órdenes de lectura y escritura de manera masiva. RAMpage ha sido descubierto por un grupo […]

Publicado enSeguridad

Spectre: la vulnerabilidad que afecta a todos los microprocesadores del mundo

Horas atrás se descubrió y anunció una vulnerabilidad conocida como Meltdown que afecta a prácticamente todos los microprocesadores fabricados por Intel. Su solución será un parche al que llaman Kaiser y probablemente haga que los chips de la compañía funcionen entre 5 y 30% más lento. Meltdown: el grave error de seguridad que afecta a […]

Publicado enApple

Fallo de seguridad en HomeKit permitía acceso no autorizado a cerraduras inteligentes y otros dispositivos

Apple no está teniendo el mejor mes, definitivamente. Después de la terrible vulnerabilidad que permitía acceso root a cualquier dispositivo con macOS High Sierra se ha revelado un hueco de seguridad presente en la última versión de iOS, la 11.2 que afecta a HomeKit. Aunque la vulnerabilidad era difícil de reproducir, era especialmente grave porque […]

Publicado enApple

Una vulnerabilidad en macOS High Sierra permite robar todas tus contraseñas

La nueva versión del sistema operativo de Apple llegó a los primeros ordenadores del mundo el día 25 de septiembre. En paralelo, un ex-hacker de la NSA publicaba una vulnerabilidad que permite robar todas las contraseñas almacenadas en cualquier ordenador que ejecute esta versión del sistema operativo. Patrick Wardle, el descubridor de esta vulnerabilidad, ha […]

Publicado enSeguridad

Snapchat y su falta de seguridad: expertos en seguridad españoles nos hablan de sus vulnerabilidades

La mensajería móvil instantánea se ha convertido en unos de los servicios estrella para los usuarios; de hecho, se ha convertido en un segmento bastante saturado donde WhatsApp se ha hecho el indiscutible rey y donde otros servicios intentan hacerse un hueco ofreciendo apuestas diferenciales. En Estados Unidos, la fórmula del "quemar después de leer" […]

Publicado enSeguridad

Descrubren vulnerabilidad en el sistema Philips hue, ¿es seguro el Internet de las Cosas?

En octubre el año pasado, Philips presentó un proyecto bastante curioso llamado Philips hue que nos abría las puertas al Internet de las cosas y, por tanto, a dispositivos cotidianos que tienen capacidad para conectarse a nuestra red y a Internet. Concretamente, Philips hue nos presenta unas "bombillas inteligentes" que podemos controlar desde nuestro smartphone […]