edición general

encontrados: 1515, tiempo total: 0.027 segundos rss2
13 meneos
161 clics

Múltiples vulnerabilidades detectadas en las bombillas Osram Lightify [ENG]  

Se han detectado nueve vulnerabilidades en las bombillas Osram Lightify, tanto en la versión Home como en la versión Pro. Entre estas vulnerabilidades destacan la divulgación accidental de información de la configuración de la red a la que están conectadas, XSS (Cross-site scripting) persistente en la consola web de gestión y ejecución de comandos en los propios dispositivos sin necesidad de autenticación.
11 2 0 K 62 tecnología
10 comentarios
11 2 0 K 62 tecnología
33 meneos
97 clics

Vulnerabilidad en Samba permite la suplantación de servidores

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4), que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.
29 4 1 K 28 tecnología
3 comentarios
29 4 1 K 28 tecnología
26 meneos
153 clics

Dos nuevas vulnerabilidades permiten hackear a distancia más de 100 millones de Volkswagen

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de otras marcas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel...
22 4 0 K 55 tecnología
11 comentarios
22 4 0 K 55 tecnología
4 meneos
36 clics

El ataque a Telegram muestra que la verificación en dos pasos también es vulnerable

Hace tiempo, la información personal de 15 millones de cuentas iraníes de Telegram quedaron expuestas en la Red. Además, la condición de activistas y periodistas de algunas personas quedó al descubierto. La privacidad y la seguridad deben ser celosamente protegidas, especialmente en países donde la libertad de expresión y opinión pueden costarte la vida. Un grupo de cibercriminales está detrás de los hechos. El talón de Aquiles: el envío de SMS a un teléfono móvil como segundo factor de autenticación (2FA).
3 1 3 K -2 tecnología
9 comentarios
3 1 3 K -2 tecnología
56 meneos
363 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
Descubierta grave vulnerabilidad de TCP en Linux

Descubierta grave vulnerabilidad de TCP en Linux

Investigadores de la Universidad de California y del US Army Research Laboratory han descubierto un fallo crítico en la implementación del Transmission Control Protocol (TCP) en sistemas Linux. TCP sirve para empaquetar e intercambiar datos entre diferentes ordenadores a través de Internet, asegurando que la integridad de los mismos permanezca intacta. La vulnerabilidad (CVE-2016-5696) que se da en kernels con versión 3.6 o superior (a partir de 2012), permite inyectar código malicioso o terminar una conexión entre dos partes de forma remota.
46 10 7 K 68 tecnología
18 comentarios
46 10 7 K 68 tecnología
1 meneos
24 clics

España, entre los países menos vulnerables a desastres naturales

Vanatu es el país más expuesto ante una situación extrema y Qatar el que menos Según el Informe sobre Riesgo Mundial (World Risk Report 2016) elaborado por el Instituto de Medioambiente y Seguridad Humana de la Universidad de Naciones Unidas, en colaboración con la Universidad de Stuttgart,
1 0 7 K -95 actualidad
sin comentarios
1 0 7 K -95 actualidad
19 meneos
143 clics

Una vulnerabilidad en la página de login de Google permite descargar malware al identificarse

El analista de seguridad Aidan Woods ha encontrado una pequeña vulnerabilidad en la página de identificación de cuentas de Google.
16 3 0 K 24 tecnología
11 comentarios
16 3 0 K 24 tecnología
19 meneos
38 clics

El panda gigante sale de la lista de animales en peligro de extinción [ENG]

El panda gigante ya no es una especie en peligro de extinción, después de décadas de trabajo por parte de los conservacionistas para salvarlo. El estatus oficial del querido animal se ha cambiado de "en peligro" a "vulnerable" debido a un repunte de la población en China.
16 3 1 K 153 cultura
3 comentarios
16 3 1 K 153 cultura
24 meneos
271 clics

Nikto:Escáner de vulnerabilidades web

Nikto es un un escáner de vulnerabilidades web GPL en linea de comandos, Nikto es una herramienta ligera y precisa que aunque llevaba varios años sin actualizar, parece que ahora que han migrado a git, están realizando varios “commits” y actualizaciones en partes del programa y la BD. Nikto es un referente en cuando a utilidades de test de intrusión o análisis forense, es muy sencillo de utilizar, y es muy ligero
20 4 1 K 38 tecnología
4 comentarios
20 4 1 K 38 tecnología
3 meneos
25 clics

"Dirty Cow", la vulnerabilidad más grave en la historia de Linux presente en el kernel por 9 años ya ha sido 'corregida'

Aunque el nombre Dirty COW (la 'vaca sucia') no haga justicia al riesgo en escala que supone este bug, su peligrosidad, que ha sido calificada como extremadamente alta, es un hecho, aún a pesar de haber sido parchado. Dirty COW debe su nombre al mecanismo de protección de copy-on-write (COW, en español: copiar-al-escribir) del kernel, y permite de forma fácil y casi infalible a un atacante local escalar privilegios, ganar acceso root al sistema y tomar control del dispositivo.
2 1 6 K -73 tecnología
1 comentarios
2 1 6 K -73 tecnología
1 meneos
23 clics

Vulnerabilidad en Linux permite saltarse el cifrado pulsando Intro durante 70 segundos

Según se ha podido comprobar, es posible saltarse la autenticación de algunos sistemas Linux al mantener pulsada la tecla Intro o Enter durante unos 70 segundos. Concretamente, el agujero de seguridad está en la forma en que se tratan los errores al introducir la contraseña durante el proceso de decodificación. El usuario puede fallar en los 93 intentos que tiene para introducir la contraseña y aun así conseguir privilegios root en el sistema.
1 0 13 K -141 tecnología
2 comentarios
1 0 13 K -141 tecnología
1 meneos
17 clics

Utilice esta herramienta y analice sus dispositivos IoT para detectar vulnerabilidades [ENG]

La seguridad de los dispositivos IoT es el problema que el mundo está seguro de afrontar en los próximos años. Para que sea fácil para todos escanear su red de dispositivos IoT contra posibles vulnerabilidades, una empresa de seguridad con sede en el Reino Unido, BullGuard lanzó una herramienta muy útil. La forma en que esta herramienta funciona es simple, toma la dirección IP del visitante y luego busca en Shodan, que es un motor de búsqueda para descubrir los dispositivos conectados a Internet.
1 0 6 K -63 tecnología
sin comentarios
1 0 6 K -63 tecnología
8 meneos
75 clics

El policía víctima: "Perdí un ojo y recibo el 55% de pensión; mi agresor, el 100%"

Un tribunal médico concede al agresor de un policía al que le perforó el globo ocular una invalidez absoluta el mismo día que otorga al agente solo el 55% de su salario. "Si hubiera disparado conservaría mi ojo, mi trabajo y mi sueldo", lamenta.
6 2 7 K -16 actualidad
4 comentarios
6 2 7 K -16 actualidad
7 meneos
101 clics

Detectada vulnerabilidad grave en Ubuntu

se han detectado una serie de vulnerabilidades bastante graves en el sistema operativo Ubuntu, un agujero de seguridad que permite ejecutar códigos.
5 2 9 K -75 tecnología
7 comentarios
5 2 9 K -75 tecnología
23 meneos
26 clics

La reforma que impide cortar la luz a hogares vulnerables no será efectiva hasta después del invierno

El PP y el PSOE pactan reformar la ley de las eléctricas y un modelo de financiación para el bono social, cuyo desarrollo normativo llevará, al menos, tres meses. Junto a esta reforma del modo de pagar el bono social, el Gobierno y el PSOE han pactado otra serie de cambios que se irán desarrollando en los próximos meses en el marco de esa reforma de la ley del sector eléctrico.
19 4 0 K 14 actualidad
7 comentarios
19 4 0 K 14 actualidad
13 meneos
104 clics

Cómo Skype soluciona vulnerabilidades de seguridad (spoiler: no lo hace) [ENG]

He usado Skype durante 10 años. Antes era un fanboy de Skype. Cuando jira.skype.com (bug tracker público de Skype) aún existía, intentaba mejorar Skype y reportaba bugs. [...] Pero ahora odio Skype. Es un servicio horrible hundiéndose en la burocracia y en la ignorancia de sus empleados, que ignora los problemas reales y publicita los Emoticonos 3D™ como una gran mejora. Hoy, Skype no es solo inseguro, sino también peligroso para sus usuarios ya que los procedimientos de seguridad no solo son ineficientes, sino que trabajan en su contra.
10 3 0 K 27 tecnología
2 comentarios
10 3 0 K 27 tecnología
122 meneos
657 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Vulnerabilidades en la generación de cookies de Menéame

Se han encontrado vulnerabilidades de seguridad en la generación de cookies de Menéame que podrían permitir a un atacante generar cookies válidas para cualquier usuario registrado. Esta vulnerabilidad es especialmente peligrosa en "clones" de Menéame (proyectos que utilizan su código fuente), debido a que usan la configuración por defecto.
88 34 20 K 40 tecnología
71 comentarios
88 34 20 K 40 tecnología
26 meneos
203 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Android es el sistema con más vulnerabilidades abiertas

Acabado el año 2016 ha sido publicada una lista de los programas y Sistemas Operativos con mayor número de vulnerabilidades. Android ha resultado ser el sistema con más de ellas descubiertas, aunque no es tan preocupante como parece.
22 4 4 K 29 tecnología
29 comentarios
22 4 4 K 29 tecnología
1 meneos
47 clics

Vulnerabilidad de X empresa que afecta a más de 1.800 clientes!!!

Me dejo un LFI y para esto... Esta es una llamada de atención especialmente llamativa en YouTube... ¿Que es un LFI? Un LFI es una vulnerabilidad crítica ...
1 0 14 K -185 tecnología
3 comentarios
1 0 14 K -185 tecnología
14 meneos
143 clics

Múltiples vulnerabilidades en productos Kaspersky

Se han anunciado múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a atacantes remotos evitar la validación de certificados o a usuarios locales obtener una llave SSL privada.
12 2 1 K 19 tecnología
4 comentarios
12 2 1 K 19 tecnología
5 meneos
124 clics

Vulnerar el sistema operativo del Querido Líder "Kim Jong-un"

Red Star OS es un sistema operativo basado en linux de Corea del Norte. "De Red Star OS se dice que es un instrumento de seguimiento y control de la población del país asiático". Esta afirmación se origina en Corea del Sur, tradicional enemigo, y puede tener su sesgo. En esta entrada veremos un exploit para una vulnerabilidad, la cúal nos permitirá ejecución remota de código arbitrario en el cliente, la vulnerabilidad podría ser utilizada para instalar malware solo haciendo que un usuario haga clic en un hipervínculo.
4 1 3 K -11 tecnología
6 comentarios
4 1 3 K -11 tecnología
424 meneos
9156 clics
Demostración de la vulnerabilidad de Whatsapp

Demostración de la vulnerabilidad de Whatsapp  

Demostración de la puerta trasera o vulnerabilidad actual en Whatsapp y que Facebook rehusa corregir. Realizado por Tobias Boelter, especialista en seguridad informática y criptografía en la Universidad de Berkley. Video en inglés, comentario traducido al castellano.
158 266 4 K 443 tecnología
92 comentarios
158 266 4 K 443 tecnología
35 meneos
653 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

De nuevo Jazztel y su desprecio a los clientes, principalmente a los más vulnerables

Sigo sin entender como es posible que una compañía muestre tanto desprecio por sus clientes más fieles y veteranos, pero aún más, la falta completa de humanidad con las personas más vulnerables.
29 6 11 K 0 actualidad
18 comentarios
29 6 11 K 0 actualidad
16 meneos
109 clics

Libros que te leen: los epub de Amazon, Apple y Google no son seguros

Un experto en seguridad ha descubierto una vulnerabilidad en algunas de las herramientas de conversión que utilizan los lectores de eBooks. Los atacantes podrían robar nuestros datos, como el correo o la dirección asociada al dispositivo e incluso acceder a través del wifi.
13 3 1 K 15 tecnología
1 comentarios
13 3 1 K 15 tecnología
9 meneos
9 clics

Los más vulnerables, fuera de la agenda del nuevo Gobierno

Los 100 primeros días de gobierno han dado ciertos pasos como la subida del salario mínimo o la tramitación de la propuesta de renta mínima. El papel del Parlamento ha sido determinante para la creación de una Comisión de los Derechos de la Infancia y la Adolescencia. El Parlamento también ha presionado para debatir la posibilidad de destinar el 0,4% de la RNB a la cooperación para el desarrollo.
8 1 2 K 78 actualidad
sin comentarios
8 1 2 K 78 actualidad
« anterior13637383940siguiente »

menéame