TECHNOLOGY POWERING BUSINESS
Casi un millón de sistemas Windows no han instalado aún el parche de seguridad para corregir el fallo de seguridad BlueKeep. Es tan peligroso que Microsoft incluso ha lanzado el parche para XP.
Hasta 206 aplicaciones de Google Play estarían afectadas por un problema de seguridad vinculado al 'adware', el 'phishing' y la exposición de datos.
La red social contabiliza unos 50 millones como cuentas afectadas por este problema de seguridad, aunque también obliga a otros 40 millones a iniciar sesión de nuevo.
Check Point explica que esta vulnerabilidad puede servir para interceptar mensajes y modificarlos, tanto en conversaciones privadas como grupales.
Check Point advierte de que, "simplemente entrando en la aplicación", un usuario invitado "podrá acceder a toda la información del administrador sin necesidad de hacer login".
El fallo, que afectaba a la versión de escritorio de la aplicación de mensajería y ya ha sido atajado, fue explotado desde marzo de 2017.
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.
Los investigadores de NewSky Security han informado de que el código ahora se ha publicado en Internet.
Sin la actualización sería posible ver los códigos TOTP sin necesidad de introducir huella digital o PIN.
La vulnerabilidad afecta a Adobe Flash y Adobe Flash para Google Chrome en Windows, Mac, Linux y Chrome OS, así como a Adobe Flash para Microsoft Edge e Internet Explorer 11 en Windows 8.1 y 10.
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Se han conocido nuevos detalles sobre cómo logró Uber que se eliminarán los datos robados.
El fallo permite alterar la configuración del sistema, cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de un Mac o el cifrado de la unidad de almacenamiento.
La compañía soluciona una vulnerabilidad que permite el control remoto de software empresarial.
Un grupo de investigadores ha localizado un nuevo exploit que puede afectar a los dispositivos conectados a redes WiFi.
Los ataques de reinstalación de claves permiten a los atacantes eludir la seguridad de la red WPA2 y leer información cifrada supuestamente de forma segura.
La consultora ha sido víctima de una vulnerabilidad que ha sacado a la luz datos sensibles.
Una reciente investigación de una empresa del Internet de las Cosas ha desvelado una importante vulnerabilidad en la tecnología Bluetooth.
La compañía estadounidense sufrió el robo de datos de 143 millones de cuentas.
Una vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red y propagar archivos maliciosos.
Los atacantes pueden bucear fuera de la nube para obtener contraseñas de administrador.
Lanza un parche que ataja "una vulnerabilidad de escalada de privilegios" relacionada con Intel Active Management Technology, Intel Standard Manageability e Intel Small Business Technology.
Las empresas gastarán unos 135.000 millones de dólares en ciberseguridad en 2022, pero hasta entonces se habrán acumulado 8 billones de dólares de pérdidas.
Microsoft anunció que eliminará el problema de Office con el lanzamiento de su próxima actualización mensual, mañana martes 11 de abril.
El error puede ser explotado en todas las versiones de Office, incluyendo la última versión de Office 2016 que se ejecuta en Windows 10.
La brecha de seguridad detectada en las versiones web de esas herramientas, permite acceder a las cuentas de los usuarios en cuestión de segundos.
Un nuevo estudio muestra la inseguridad que presentan algunas webs.
El Google Vulnerability Reward Program, que comenzó su andadura en 2010, gastó más de 3 millones de dólares el año pasado.
Check Point ha analizado la función "unserialize" y ha encontrado varios problemas que favorecen la ejecución de ataques de denegación de servicio o que permiten controlar servidores por completo.
El top tres lo completan dos distribuciones Linux: Debian y Ubuntu, que han acumulado 319 y 278 vulnerabilidades cada una.