Se ha detectado que algunos fabricantes que incluyen chips MediaTek no cerraron un agujero o backdoor que puede aprovecharse para accesos no permit...

Shodan vuelve a demostrar la terrorífica exposición del IoT en cuanto a nuestra privacidad. Por aquí un repaso a esta herramienta.

Investigadores de seguridad han encontrado defectos en el osito de peluche de Fisher-Price que se conecta a internet, usando el nombre, fecha de nacimiento y el sexo del niño. No hay evidencia de que los atacantes hayan usado la brecha de seguridad con malos fines, aún.

Un grupo de investigadores expertos en seguridad ha descubierto un fallo en los ratones y teclados inalámbricos que permite a cualquiera con los conocimientos necesarios controlar estos periféricos en un PC ajeno, siempre y cuando no se encuentre muy lejos de él.

Hace un tiempo se puso de moda evaluar si los empleados de las grandes empresas utilizaban sus emails corporativos para enviar mensajes personales o si eran desleales a la compañía. Así se descubrió que en ocasiones jugaban en contra de los intereses de la propia empresa, o que pasaban demasiado tiempo enviándose chorradas. Acceder al correo de los empleados no es ilegal si quien lo hace es la propia empresa. ¿Pero qué pasa si quién fisga es el propio administrador de sistemas en sus ratos libres? Hablamos con un ingeniero informático...

Nueva vulnerabilidad crítica de openssl, si tu servidor no tiene sslv2 desactivado es posible que puedan descifrar sesiones. El nombre de la vulnerabilidad es DROWN y una explicación mas clara está aquí www.drownattack.com/

El indio de película que no quiere fotos y yo somos el mismo. El indio dice: «Las fotos roban el alma». Yo pienso: «Tengo que ponerme de perfil o escorzo en cada foto: así no se verán las orejas despegadas». Realmente no lo pienso: es una pose automática

Qualcomm afirma que sus procesadores Snapdragon mueven más de mil millones de dispositivos. Lo que la mayoría de sus usuarios no saben es que un grave fallo de seguridad podría dar aceso root a un dispositivo con dicho procesador sólamente ejecutando una aplicación maliciosa. Según google, podrían estar afectados todos los dispositivos con cpu Qualcomm que usen kernel linux 3.10 lo que incluye los que cuentan con un sistema operativo Android desde 4.4.4 KitKat a 6.0.1 Marshmallow

El problema, con CVE-2016-0636, afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a otras implementaciones Java habituales en servidores o aplicaciones de escritorio, que cargan y ejecutan código fiable. Se ven afectados Oracle Java SE 7 Update 97 y Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X.

Esta tarde se espera la publicación de Badlock: una vulnerabilidad grave en sistemas Windows que hacen uso de Samba. El parche se publicara como parte del Microsoft Patch Tuesday. La alta expectativa causada podría indicar que aparezcan exploits en un plazo corto de tiempo, por lo que se recomienda tener personal técnico disponible para actualizar lo antes posible.

Me apasionan las vulnerabilidades del lado del servidor más que los del lado del cliente. ¿Por qué? Porque mola más apoderarse del servidor directamente y obtener privilegios de shell en el sistema. Por supuesto, ambas vulnerabilidades son indispensables para una penetración perfecta. En ocasionas con el fin de tener el control del servidor de forma más elegante, también se necesita algunas vulnerabilidades del lado del cliente para hacer el truco. Sin embargo, hablando de vulnerabilidades, siempre prefiero el lado del server.

El protocolo NTP es el encargado de gestionar la sincronización de los relojes en los ordenadores, servidores, routers y cualquier dispositivo que está conectado a Internet. Tener puesta correctamente la hora en los diferentes sistemas es fundamental, ya que de lo contrario tendremos problemas incluso navegando por Internet. Ahora se han descubierto nuevas vulnerabilidades en este protocolo que podrían permitir modificar el reloj de un sistema e incluso provocar una denegación de servicio.

Un investigador del equipo de seguridad de Mail.ru ha descubierto varias vulnerabilidades que afectan a ImageMagick.

Una reciente investigación concluye que a día de hoy la mayoría de antivirus tienden a bajar el umbral de seguridad que actualmente traen incorporados los navegadores de internet actuales.

Ubiquiti Networks ha sido victima de un ataque informático a escala mundial en sus equipos Airmax, afectando a miles de Wireless Internet Service Provider (WISP). Ya se dispone de una parche para solucionar el problema.

Un experto en seguridad español ha descubierto un nuevo fallo de seguridad en Facebook.

Expertos de seguridad descubren una forma muy sencilla de evadir el control de cuentas de usuario de Windows 10 para ejecutar código sin alertar al usuario.

investigadores han demostrado que aprovechando la vulnerabilidad no sólo son capaces de insertar pulsaciones en nuestro equipo como si estuvieran utilizando nuestro teclado, sino también leer las que nosotros introducimos. Esto quiere decir, a efectos prácticos, que pueden registrar lo que escribimos y hacerse así con nuestras contraseñas desde 75 metros de distancia.

Se han detectado nueve vulnerabilidades en las bombillas Osram Lightify, tanto en la versión Home como en la versión Pro. Entre estas vulnerabilidades destacan la divulgación accidental de información de la configuración de la red a la que están conectadas, XSS (Cross-site scripting) persistente en la consola web de gestión y ejecución de comandos en los propios dispositivos sin necesidad de autenticación.

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4), que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

Un grupo de investigadores de la Universidad de Birmingham ha publicado un paper en el que se revelan dos vulnerabilidades en los sistema de ignición y de entrada sin llave de Volkswagen. Aprovechándola, un atacante podría entrar en cualquier coche de la marca y encenderlo sin necesidad de tener la llave. Calculan que sólo una de ellas ya afecta a cerca de 100 millones de vehículos del grupo alemán, mientras que la segunda sería también aplicable a los coches de otras marcas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel...

Hace tiempo, la información personal de 15 millones de cuentas iraníes de Telegram quedaron expuestas en la Red. Además, la condición de activistas y periodistas de algunas personas quedó al descubierto. La privacidad y la seguridad deben ser celosamente protegidas, especialmente en países donde la libertad de expresión y opinión pueden costarte la vida. Un grupo de cibercriminales está detrás de los hechos. El talón de Aquiles: el envío de SMS a un teléfono móvil como segundo factor de autenticación (2FA).