La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados. La decisión se ha debido a un fallo en el software […]

Recientemente se dio a conocer un fallo de seguridad en dispositivos Apple que ha facilitado un jailbreak—o liberación de barreras de protección de datos—de categoría permanente y que para la compañía podría no tener una solución inmediata. El fallo de seguridad se trata de un nuevo exploit denominado checkm8 (o checkmate), que afecta a varios […]

  La tarjeta SIM es un elemento común que comparten todos los móviles independientemente de su hardware y su sistema operativo. Eso hace que cualquier fallo en su seguridad afecte potencialmente a todos los usuarios con un móvil en sus manos. Si hace unos días conocíamos todo sobre la vulnerabilidad SimJacker con la que pueden […]

Facebook ha confirmado la vulnerabilidad con CVE-2019-3568 que podría permitir a un atacante instalar software malicioso en teléfonos de las víctimas a través de una simple llamada telefónica. Se recomienda actualizar a la última versión de Whatsapp disponible que parchea dicha vulnerabilidad. Recursos afectados Facebook publica que las versiones afectadas por la vulnerabilidad CVE-2019-3568 son: […]

Malware WinRAR WinRAR es, probablemente, el compresor y descompresor de archivos más conocido utilizado por más de 500 millones de usuarios en todo el mundo. Sin embargo, aunque siempre nos hayamos preocupado de tener esta herramienta actualizada a sus versiones más recientes, de nada ha servido para proteger nuestra seguridad, y es que una vulnerabilidad […]

Un investigador ha reportado recientemente un fallo de seguridad en Facebook que permitía visualizar las fotos privadas de otros usuarios. La vulnerabilidad se descubrió en portal.facebook.com, la web de Facebook para su dispositivo ‘Portal’, que está diseñado principalmente para realizar videollamadas. En la web de Portal disponemos de una pequeña ventana de chat para soporte, […]

Se ha descubierto un fallo de seguridad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice que podría permitir a un atacante ejecutar código malicioso de manera remota o acceder a información confidencial de la víctima. Recursos afectados Equipos con sistema operativo Windows o Linux y que tengan instalado alguna de las siguientes suites de […]

El lanzamiento del 5G sigue dando mucho que hablar. Además de las noticias habituales de operadoras que lanzan las primeras ofertas o las ciudades en las que tendrán esta tecnología, tenemos una guerra en la sombra entre China y occidente con el espionaje como telón de fondo. Para añadir más dramatismo a la llegada de […]

Vulnerabilidad Windows Nos hacemos eco de una nueva vulnerabilidad que afecta a Windows. Concretamente a un error en la aplicación de contactos que podría permitir a un atacante ejecutar código arbitrario de forma remota. Se trata de una vulnerabilidad de Zero-Day que de momento no tiene ninguna solución oficial. Únicamente existe un parche temporal a […]

Investigadores de seguridad de Google Project Zero encuentra una vulnerabilidad en WhatsApp que permitiría comprometer tu cuenta con solo responder a una videollamada de WhatsApp La investigadora de seguridad de Google Project Zero, Natalie Silvanovich encontró la vulnerabilidad y la reportó a WhatsApp en agosto de este año. La vulnerabilidad es un ‘memory heap overflow’ […]

  Google Chrome mejorará la privacidad y seguridad Hace algunas horas, Google informaba de una actualización de seguridad de su navegador web, concretamente de la versión estable de Google Chrome 66. Este parche de seguridad para Chrome se centra básicamente en corregir una vulnerabilidad que podía permitir a cualquier extensión salirse del sandbox en el […]

  Pues llegó el momento de cambiar la contraseña de Twitter, ya que la compañía ha descubierto un supuesto error que hacía que todas y cada una de las contraseñas de sus usuarios se almacenaran dentro un registro interno como texto plano, sin ningún tipo de cifrado y ante los ojos de cualquier persona que […]