Los sistemas ferroviarios constituyen un buen ejemplo para divulgar conceptos de ingeniería de la seguridad. ¿Quién no tiene cierta comprensión intuitiva de que un tren no debería, por ejemplo, franquear un tramo de vía ya ocupado por otro? Vamos a abstraernos de la complejidad propia de la gran inercia de los convoyes, de los sistemas de detección de trenes en vía o del concepto moderno de operación ferroviaria automatizada: viajemos mentalmente al siglo XIX, cuando sesudos ingenieros con patillas y chistera se plantearon por primera vez...

La Agencia de Seguridad Nacional de EE.UU. descubrió y reportó una vulnerabilidad en Windows 10, aunque se desconoce si sacó provecho de la misma.

Amar en tiempos de coronavirus es quizás más complicado con eso de tener que mantener la distancia social, pero sea ésta u otra la razón por la que podamos necesitar un cinturón de castidad, la tecnología también está ahí para ayudarnos. El caso es que con este cinturón de castidad electrónico para hombres la ayuda puede acabar al final en un hackeo en el que, bueno, cierto apéndice puede verse afectado.

Un niño de cinco años ha conseguido acceder a la Xbox Live de su padre sin introducir la contraseña. La compañía ya ha dado las gracias a Kristoffer Von...

Detectado un fallo de seguridad que permite infectar a los dispositivos Android con programas malignos. Un código 'invisible' logra poner al descubierto los datos de las tarjetas de crédito de los usuarios, además de tomar el control remoto de los ajustes de sus aparatos.

El mundo de la tecnología y la informática está en constante evolución. En un panorama totalmente cambiante, como es lógico, las herramientas para diseñar aplicaciones se adaptan al signo de los tiempos. Esto último nos ha permitido ver cómo el desarrollo para plataformas móviles con iOS y Android como actores principales ha ido creciendo, integrándose dentro de los lenguajes más comúnmente aceptados para crear código destinado a la web. Eso es lo que nos cuentan en un informe que ha publicado la firma VeraCode, en el que han analizado los...

Un grupo de investigadores expertos en seguridad ha descubierto un fallo en los ratones y teclados inalámbricos que permite a cualquiera con los conocimientos necesarios controlar estos periféricos en un PC ajeno, siempre y cuando no se encuentre muy lejos de él.

Que Adobe Flash tiene más agujeros que un queso emmental es algo que ya no sorprende a nadie. Es de dominio público que esta tecnología tendría que desaparecer y dejar paso, de una vez por todas, a HTML5. Parece que ese día feliz en el que Flash desaparecerá finalmente de Internet aún está muy lejos, y mientras tanto tenemos que seguir al corriente de la ingente cantidad de vulnerabilidades que se descubren en su interior. Lo peor de todo esto es que la situación de Flash es como ver la película Titanic: sabes que al final el barco se hundirá..

Un investigador en seguridad informática encontró un fallo que dejaba accesibles datos de pacientes el pasado febrero, tras comunicarlo de manera privada y esperar a que se resolviese, lo publicó en internet. Hace pocos días el FBI entró en su casa armado para llevárselo detenido ya que una de las compañías afectadas le ha denunciado.

Qualcomm ha liberado unos parches de seguridad para corregir este error (CVE-2018-11976); sin embargo, muchos teléfonos Android nunca llegarán a recibirla, por lo que quedarán vulnerables a dicho fallo.

GRAVE FALLO DE SEGURIDAD!!!!! CUALQUIER PERSONA CON UN PROGRAMA QUE PUEDA PERSONALIZAR LA ID DE LLAMADA PUEDE GENERAR CARGOS DE MENSAJES DICTADOS A CUALQUIER USUARIO!!! Este servicio es totalmente suplantable ya que cualquier persona con conocimientos básicos, puede descargar una simple App en iOS, por ejemplo (Fun Phone Call) que entre muchas otras por la red, permite hacer llamadas y poner de identificador de llamada el número que te dé la gana. Movistar no verifica y cobra al titular el mensaje dictado que son 50 céntimos por cada mensaje!

Mitre ha compartido una lista de los fallos de seguridad más comunes y más peligrosos que ha rastreado este año

Se trata de la vulnerabilidad 'Log4jShell' y afecta a millones de apps, entre ellas Minecraft, iCloud, Steam o Amazon. Los ciberdelincuentes pueden introducir malware y tomar el control de los servidores. Ya se está trabajando para solucionarlo.

Un fallo técnico de la propia Amazon ha expuesto datos personales, como el nombre y correo electrónico, de los usuarios de la plataforma. Se desconoce el alcance de este agujero de seguridad, que ha afectado al menos a varios consumidores de Reino Unido.

El WiFi de Renfe no para de generar nuevas polémicas. Si a principios de año pudimos comprobar el contenido que la compañía bloqueaba en PlayRenfe, ahora ha salido a la luz un gran fallo de seguridad que permite espiar a otras personas que estén conectadas a la misma red que nosotros en el tren.

Hoy en día usamos las conexiones USB para prácticamente cualquier cosa que se nos ocurra, y por eso el descubrimiento de una vulnerabilidad que permite la ejecución de malware es especialmente grave. El aviso llega de parte de los investigadores Karsten Nohl y Jakob Lell, que la semana que viene explicarán en detalle el proceso por el que consiguieron encontrarla; sí que han podido adelantar un par de detalles, como que esta vulnerabilidad no se puede parchear porque nace de la propia manera en la que USB está diseñado.

Abrir una foto podría parecer algo bastante inofensivo, pero, si usas Android y la imagen está en formato .PNG, piénsatelo dos veces. La vulnerabilidad afecta a los terminales que tienen desde Android 7.0 hasta 9.0. La actualización de seguridad ya está disponible para los dispositivos Pixel y Android One, sin embargo, millones de dispositivos nunca serán corregidos. Los detalles del ataque no han sido revelados para no facilitar las cosas a los atacantes.

A pesar de las mejoras introducidas en el nuevo sistema, un fallo de Internet Explorer afecta a todas las versiones de Windows, incluso a la 10. Una de las novedades mejor recibidas por los usuarios tras el lanzamiento de Windows 10 fue Edge, el nuevo navegador del sistema. No obstante, parece que, en estos primeros momentos ni el cambio de navegador y sistema se salvan. Texto/vía: hipertextual.com/2015/10/fallo-de-internet-explorer-windows-10

La vulnerabilidad está presente en el filtro de las tarjetas de contactos y se envía mediante el formato vCard, siendo el mayor problema el hecho de que parece legítimo.

La tienda de aplicaciones de Apple es generalmente considerada confiable, pero su versión en China sufrió un nunca antes vista falló de seguridad que dejó expuestos a usuarios de algunas de las aplicaciones más populares.

El ministro Rafael Catalá ha querido quitar hierro a los fallos de seguridad que experimentó la plataforma hace un mes y ha anunciado, aunque sin dar más detalles, que en su departamento ya trabajan en un nuevo sistema. "Estamos trabajando en un concepto de escritorio profesional donde los profesionales internos y externos tengan sus herramientas de última generación", ha dicho Catalá sin avanzar más datos, definiendo LexNet como una "herramienta extraordinaria" pero también reconociendo que "no me voy a encasquillar