Aunque Goolge ha mencionado que todas las versiones de Android son inmunes al bug, añadió que hay una "excepción limitada" con la version 4.1.1, que fue introducida en 2012.

Heartbleed, la vulnerabilidad que afecta a cientos de miles de servidores de Internet, podría hacer que unas 1.300 aplicaciones de Android estuvieran indefensas, según un análisis que ha hecho la empresa software de seguridad Trend Micro entre más de 390.000 aplicaciones de Google Play.

Se ha descubierto una grave vulnerabilidad en WhatsApp que puede exponer nuestra ubicación a ojos de hackers. Según unos investigadores del grupo Cyber Forensics Research & Education, de la Universidad de New Haven, el servicio que nos permite compartir nuestra localización en WhatsApp podría exponer nuestra ubicación a hackers y agencias de espionaje

Stephen Arthuro Solis-Reyes, un canadiense de 19 años, se ha convertido en el primer detenido a causa de Heartbleed. El joven explotó la vulnerabilidad y logró acceder a información sensible alojada en los servidores de la Canada Revenue Agency (CRA), organismo federal que administra las leyes fiscales para el Gobierno del país norteamericano.

Parallels Plesk , acaba de alertar de un fallo de seguridad mediante correo electrónico a sus clientes.

La empresa de seguridad FireEye ha descubierto recientemente una vulnerabilidad en Internet Explorer que da vía libre a ataques "zero-day"...

La vulnerabilidad está relacionada con el sistema de autenticación de usuarios. Cualquiera podría ser suplantado por un atacante para interceptar sus conversaciones.

Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse “root” o generar un “kernel panic” en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria. Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15, aún en desarrollo.

Parece ser que se ha descubierto una vulnerabilidad crítica en el núcleo del sistema operativo libreNo es muy común hablar de vulnerabilidades críticas en el kernel Linux ya que no es habitual, por eso cuando sucede tiene tanta repercusión en la red. Parece ser que se ha descubierto una vulnerabilidad crítica en el núcleo del sistema operativo libre que cualquier atacante que sepa explotarla de forma correcta puede llegar a hacerse root o generar un kernel panic a través de un ataque DoS.

Microsoft dejó de dar soporte a Windows XP en abril de este 2014. Pese a que han aparecido tras éste Windows Vista, Windows 7 y la versión 8 y 8.1, y pese a ser una de las versiones más utilizadas del sistema operativo de Microsoft, XP continuó siendo una de las menos vulnerables a malware y virus.

- ¿Qué haces si por ejemplo descubres una brecha de seguridad en la web de Hacienda? ¿Dificultan las leyes vuestro trabajo? .-Yo dije tiempo ha que las webs deberían tener un fichero hackers.txt al estilo de robots.txt que informara sobre cuál va a ser la reacción de una empresa cuando alguien le reporte una vulnerabilidad.. Hace tiempo conté la historia en mi blog: un hacker y amigo que con el objetivo de conseguir una beca de prácticas en una empresa le hizo una pequeña auditoría , le reportó una vulnerabilidad y acabó denunciado y detenido

Últimamente se ha informado de una vulnerabilidad de Facebook en relación con una cuestión de privacidad, que deberían tener en cuenta. La vulnerabilidad permite a los atacantes descubrir (o reconstruir) la lista de amigos privados de cualquier usuario de Facebook.

Una vulnerabilidad zero-day es aquella vulnerabilidad que se reporta nada más ser detectada. Las primeras horas entre el reporte y el parche correspondiente son críticas ya que, al igual que los desarrolladores no tienen conocimiento de esta vulnerabilidad, los piratas informáticos tampoco y ambos compiten por ser los primeros en desarrollar un parche de seguridad o un exploit que ataque a dicho software.

HbbTV (televisión conectada o híbrida) se ha convertido en un estándar de TV para transmitir contenidos adicionales de Internet por el televisor. La mayoría de estos dispositivos incluyen en sus mandos de control remoto un "botón rojo" para acceder a estos servicios interactivos. Sin embargo este "botón rojo" podría ser también una puerta para usuarios malintencionados. Yossi Oren y Angelos Keromytis de la Universidad de Columbia han publicado un paper en el que demuestran que los sistemas de broadband y broadcast se combinan de forma insegura

Dos meses después de que se descubrió este fallo informático, aún quedan 300,000 servidores expuestos. El problema impacta al OpenSSL, un software abierto (open-source) que se usa para la encriptación de la información a través de la web, y que, al ser explotado, puede filtrar datos de cuentas de registro, incluyendo números de usuarios y contraseñas.

A lo largo de los años hemos visto todo tipo de vulnerabilidades, pero una de las que se han descubierto por el francés Korben es de las más absurdas y potencialmente molestas que puedes sufrir. Afecta a smartphones con SoC MediaTek y es tan sencillo como recibir un SMS con el signo =. Algo tan aparentemente anecdótico lleva al smartphone a reiniciarse. Sí, como lo oís, simplemente recibir el signo = por mensaje SMS resetea el smartphone a los pocos segundos, sin ninguna explicación ni mostrar ningún mensaje de advertencia.

WhatsApp es la aplicación de mensajería más popular del mundo y no resulta descabellado pensar que su hegemonía siga aumentando, ahora que está en manos de...

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.

Una vulnerabilidad encontrada en el componente KeyStore de Android permite la inyección y ejecución de código, pudiendo obtenerse información sensible, como credenciales de desbloqueo o las claves maestras del dispositivo. Todas las versiones anteriores a Android 4.4 KitKat están afectadas.

Permite a los atacantes acceder a aplicaciones y servicios online, tales como apps de banca, con nuestros credenciales.

Los investigadores de seguridad de MetaIntell, el líder deMobile Risk Management (MRM), han descubierto una importante vulnerabilidad de seguridad en la última versión del SDK de Facebook que pone a millones de autenticación de usuarios de Facebook en riesgo. Facebook SDK para Android y iOS es la forma más fácil de integrar aplicaciones móviles con la plataforma de Facebook, que proporciona soporte para Iniciar sesión con la autenticación de Facebook, leer y escribir a las API de Facebook y muchos más.

Se han anunciado dos nuevas vulnerabilidades en sistemas Android (anteriores a la versión 4.4.4) que podría permitir a una aplicación maliciosa realizar llamadas a números de tarificación especial sin que el usuario se percate de ello y aun sin permisos para ello. Curesec ha publicado una aplicación como prueba de concepto que puede permitir a un usuario comprobar si su dispositivo es vulnerable.