La red social contabiliza unos 50 millones como cuentas afectadas por este problema de seguridad, aunque también obliga a otros 40 millones a iniciar sesión de nuevo.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidad
Una vulnerabilidad permite a ciberdelincuentes manipular mensajes en WhatsApp
Check Point explica que esta vulnerabilidad puede servir para interceptar mensajes y modificarlos, tanto en conversaciones privadas como grupales.
Descubren una vulnerabilidad en Chrome RDP para macOS
Check Point advierte de que, "simplemente entrando en la aplicación", un usuario invitado "podrá acceder a toda la información del administrador sin necesidad de hacer login".
Una vulnerabilidad ‘zero-day’ en Telegram permitía la minería de criptomonedas
El fallo, que afectaba a la versión de escritorio de la aplicación de mensajería y ya ha sido atajado, fue explotado desde marzo de 2017.
ARM confirma que sus chips también podrían ser explotados por cibercriminales
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.
Se hace público el código utilizado por la botnet Satori IoT que explota routers de Huawei
Los investigadores de NewSky Security han informado de que el código ahora se ha publicado en Internet.
Actualizan LastPass Authenticator para Android para resolver un fallo de seguridad
Sin la actualización sería posible ver los códigos TOTP sin necesidad de introducir huella digital o PIN.
Adobe emite otro parche para Flash tras el error CVE-2017-11305
La vulnerabilidad afecta a Adobe Flash y Adobe Flash para Google Chrome en Windows, Mac, Linux y Chrome OS, así como a Adobe Flash para Microsoft Edge e Internet Explorer 11 en Windows 8.1 y 10.
Apple repara un fallo de seguridad de iOS que deja vulnerable a HomeKit
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Así actuó Uber con el responsable del robo de datos de sus clientes
Se han conocido nuevos detalles sobre cómo logró Uber que se eliminarán los datos robados.
Descubierto un fallo de seguridad en la última versión de MacOS High Sierra
El fallo permite alterar la configuración del sistema, cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de un Mac o el cifrado de la unidad de almacenamiento.
Oracle parchea una peligrosa vulnerabilidad en su gestor de identidades
La compañía soluciona una vulnerabilidad que permite el control remoto de software empresarial.
Descubierta una peligrosa vulnerabilidad en la tecnología WiFi
Un grupo de investigadores ha localizado un nuevo exploit que puede afectar a los dispositivos conectados a redes WiFi.
El protocolo de seguridad wifi WPA2 también es vulnerable
Los ataques de reinstalación de claves permiten a los atacantes eludir la seguridad de la red WPA2 y leer información cifrada supuestamente de forma segura.
Accenture sufre una importante brecha de seguridad
La consultora ha sido víctima de una vulnerabilidad que ha sacado a la luz datos sensibles.
Más de 5.000 millones de dispositivos Bluetooth están en riesgo de ser infectados
Una reciente investigación de una empresa del Internet de las Cosas ha desvelado una importante vulnerabilidad en la tecnología Bluetooth.
Equifax sufrió el mayor robo de datos de la historia
La compañía estadounidense sufrió el robo de datos de 143 millones de cuentas.
Currículums: nueva forma de transmisión de malware en LinkedIn Messenger
Una vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red y propagar archivos maliciosos.
Microsoft parchea una vulnerabilidad en Azure Active Directory Connect
Los atacantes pueden bucear fuera de la nube para obtener contraseñas de administrador.
Intel soluciona un problema que llevaba nueve años presente en sus chips
Lanza un parche que ataja "una vulnerabilidad de escalada de privilegios" relacionada con Intel Active Management Technology, Intel Standard Manageability e Intel Small Business Technology.
Consecuencias de la ciberdelincuencia: 8 billones de dólares perdidos en cinco años
Las empresas gastarán unos 135.000 millones de dólares en ciberseguridad en 2022, pero hasta entonces se habrán acumulado 8 billones de dólares de pérdidas.
Una vulnerabilidad de Office permite usar archivos de Word para instalar malware
Microsoft anunció que eliminará el problema de Office con el lanzamiento de su próxima actualización mensual, mañana martes 11 de abril.
Una nueva vulnerabilidad de Día Cero afecta a Microsoft Word
El error puede ser explotado en todas las versiones de Office, incluyendo la última versión de Office 2016 que se ejecuta en Windows 10.
Descubierta una importante vulnerabilidad en WhatsApp y Telegram
La brecha de seguridad detectada en las versiones web de esas herramientas, permite acceder a las cuentas de los usuarios en cuestión de segundos.
1 de cada 5 webs emplean certificados vulnerables
Un nuevo estudio muestra la inseguridad que presentan algunas webs.
Google ya ha pagado 9 millones de dólares en recompensas de seguridad
El Google Vulnerability Reward Program, que comenzó su andadura en 2010, gastó más de 3 millones de dólares el año pasado.
Descubren un trío de vulnerabilidades día cero en PHP 7
Check Point ha analizado la función "unserialize" y ha encontrado varios problemas que favorecen la ejecución de ataques de denegación de servicio o que permiten controlar servidores por completo.
Android lidera la lista de productos más vulnerables: 523 bugs en 2016
El top tres lo completan dos distribuciones Linux: Debian y Ubuntu, que han acumulado 319 y 278 vulnerabilidades cada una.
Una herramienta de Kaspersky descargará actualizaciones para software en riesgo de ser explotado
Se llama Kaspersky Software Updater y está pensada específicamente para asegurar ordenadores que funcionan con el sistema operativo Windows.
Más de 80 modelos de cámaras IP de Sony afectadas por una vulnerabilidad de puerta trasera
La puerta trasera ofrece a los hackers la posibilidad de incorporar las cámaras comprometidas a redes botnets para interrumpir los servicios online.