Las cerraduras Bluetooth están aumentando en popularidad, pero un análisis de 16 cerraduras digitales arroja un dato desalentador: 12 de ellas se hackean fácilmente con un sencillo y barato kit, y además se pueden abrir a 400 metros de distancia. Datos extraídos de la presentación de Anthony Rose en la conferencia mundial de hacking y seguridad DEF CON '16.

Este reporte describe una operación de espionaje hacia nutricionistas y dos defensores de la salud publica del gobierno de México. Este software que ataca a dispositivos móviles de tipo iPhone, se dio a conocer recientemente ya que fue usado para espiar al defensor de los derechos humanos Ahmed Mansoor y desarrollado por una empresa israelí llamada NSO Group.

Bill el Bosnio es un experto en cerraduras. Desde su canal de YouTube pone a prueba todo tipo de cerrojos, candados y sistemas de seguridad física de maneras un tanto creativas y a veces abiertamente bestias. En su último vídeo ha encontrado una vulnerabilidad muy seria en los candados Master Lock.

El ataque, el tercero reconocido en los últimos meses, ocurrió con un método que le permitió acceso a las cuentas sin la necesidad de ingresar contraseñas. SUNNYVALE.- La compañía online Yahoo, que el año pasado reveló dos enormes brechas de seguridad informática, confirmó el pasado miércoles que "intrusos" accedieron a alrededor de 32 millones de cuentas de usuarios en los últimos dos años empleando "cookies" falsas.

Google ha dado a conocer una grave vulnerabilidad en los navegadores Internet Explorer y en Edge. La vulnerabilidad, con CVE-2017-0037, reside en un error de confusión de tipos en HandleColumnBreakOnColumnSpanningElement() cuando se carga código html específicamente manipulado. El fallo podría permitir la ejecución remota de código arbitrario.

Los documentos lanzados ayer por WikiLeaks, de ser legítimos, supondrían una de las mayores filtraciones de la historia, quizás muy por encima de la que tuvo lugar hace unos años con Snowden. En esta primera parte de los documentos que ha visto la luz se incluían gráficos que detallaban exploits en iOS que permitían a la CIA espiar a los usuarios de un iPhone, e incluso en algunos casos controlar sus dispositivos. Apple ha querido responder rápidamente para explicar que la mayoría de las vulnerabilidades mencionadas ya han sido parcheadas.

El bug permite tomar el control prácticamente completo de servidores webs utilizados en bancos, agencias gubernamentales y grandes compañías de internet. Es trivial de explotar. Aunque el bug está corregido ya en Struts, hackers lo siguen explotando en miles de sitios que no lo han aplicado. Especificamente el bug está dentro del intérprete de subida de ficheros en varias partes de Jakarta. Las versiones de Struts afectadas son 2.3.5 a 2.3.31, u 2.5 a 2.5.10.

Dos expertos españoles en seguridad informática han desarrollado una herramienta capaz de descubrir vulnerabilidades en cajeros automáticos hasta acceder a lo más hondo del sistema, donde es posible introducir comandos para, entre otras cosas, robar el dinero, sustraer números de cuenta o códigos PIN.

Iberdrola ha cortado la luz a una familia con tres hijos menores que vive en el barrio de Vistabella de Murcia, pese a las medidas municipales y regionales aprobadas para evitar cortes de suministro de agua, luz y gas a familias vulnerables como esta. Servicios Sociales del Ayuntamiento murciano está tramitando una ayuda de emergencia, pero todavía tardará unos meses en aprobarse...

Los activistas cuestionan la sentencia del juez después de que Mustafa Bashir evitó la prisión a pesar de forzar a la esposa a beber lejía y golpearla porque no la considera "vulnerable"

En contra de la opinión generalizada, las aplicaciones para el sistema operativo Android tienen menos vulnerabilidades que las aplicaciones para iOS.

Un grupo de investigadores de seguridad ha encontrado una vulnerabilidad en una serie de vibradores equipados con cámaras, lo que les permite acceder a su sistema y ver, en streaming, lo que sea que estés haciendo con él, incluyendo el interior de tus partes íntimas. Existen dos condiciones para poder hackear estos vibradores, haciendo uso de conocimientos muy básicos de programación para aprovechar el exploit. La manera más sencilla es estando en la misma red WiFi que el vibrador y adivinando su contraseña que por defecto es “88888888"...

El experto en seguridad israelí Amihai Neiderman ha encontrado hasta cuarenta vulnerabilidades desconocidas del tipo zero-day en Tizen, el sistema operativo que se ejecuta en millones de productos de Samsung, entre ellos sus televisores inteligentes.

Cisco ha publicado 23 boletines de seguridad para solucionar otras tantas vulnerabilidades (una crítica, tres de gravedad alta y el resto de importancia media) en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, de cross-site scripting, ejecutar código arbitrario o acceder al dispositivo sin autorización.

Los investigadores de Cybersecurity han revelado la existencia de casi una decena de fallos de seguridad sin parche en los routers de Linksys, que afectan a 25 diferentes modelos de routers Linksys Smart Wi-Fi ampliamente utilizados hoy en día.

Gas Natural creó hace tres meses una unidad específica de 60 personas para centralizar toda la información referente a clientes con problemas para pagar la electricidad y tener una mejor interlocución con los Servicios Sociales de Ayuntamientos y Diputaciones. El objetivo es reforzar las acciones preventivas para detectar potenciales situaciones de vulnerabilidad.

Se ha descubierto un importante fallo de seguridad en el Active Management Technology (AMT) de Intel, que permite tomar el control de los ordenadores que utilizan dicha tecnología, mediante una escalada de privilegios. AMT es un subsistema que reside en el firmware de muchos de sus procesadores y que permite realizar conexiones remotas sin depender del sistema operativo, con el objetivo de llevar a cabo operaciones de monitorización, reparación o actualización. AMT es capaz de burlar cualquier firewall o medida de protección presente en […].

El Gobierno autoriza a las comercializadoras a suspender el suministro a los consumidores vulnerables y vulnerables severos si no pagan las dos últimas facturas (cuatro meses no abonados). Eso sí, el real decreto propuesto por el Ministerio obliga a las comercializadoras a informar al consumidor "en el momento de producirse el impago y nuevamente 15 días antes de proceder al corte de suministro".

Los problemas comenzaron personas de todo el mundo recibieron mensajes aparentemente inocuos y firmados por contactos conocidos invitándoles a editar un archivo en Google Docs. Tras pinchar en el enlace, el usuario era dirigido a una pantalla de autentificación de Google real y legítima que después les pedía continuar a Google Docs. Al aceptar esa petición, el usuario proporcionaba los permisos necesarios al phis (una aplicación web identificada como "Google Docs") para acceder a su dirección de correo electrónico y la libreta de contactos.

Recientemente se publicó una nueva vulnerabilidad que afecta a todas las versiones de Wordpress, incluyendo la última versión 4.7.4, que puede permitir a un atacante resetear remotamente la contraseña y acceder con cualquier usuario. La vulnerabilidad está en la página de solicitud de restablecimiento de contraseña, concretamente en la posibilidad de modificar el contenido de la variable SERVER_NAME. Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera y conseguir el link para resetearla.

Un documento interno de Facebook Australia de 23 páginas y etiquetado como confidencial describe este procedimiento, que ha sido filtrado por el diario The Australian provocando un justificado escándalo. El documento firmado por David Fernandez y Andy Sinn, dos ejecutivos de la red social en aquel país, especifica cómo los comentarios, publicaciones, mensajes e interacciones de los usuarios menores son recopilados por algoritmos para acotar "los momentos en los que los adolescentes se sienten necesitados de un revulsivo de confianza".

Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa. En julio de 2016, el consultor de seguridad Ryan Hanson encontró una debilidad en la forma en la que Word procesa los documentos en otros formatos diferentes al de Microsoft, esto permitía insertar un enlace a un software malicios.