Actualización NTP en Apple

NTP: fallo de seguridad en todos los dispositivos de Apple Inc

Es la primera vez en la historia que Apple Inc. ha llevado a cabo una actualización de seguridad automática para ordenadores Macintosh OS X y así hacer frente a un problema de seguridad crítico en el protocolo NTP el cual, según la compañía, era demasiado peligroso para esperar a que los usuarios actualizasen ellos mismos.…

Misfortune Cookie

MISFORTUNE COOKIE vulnerabilidad en routers

Más de 12 millones de routers en hogares y empresas de todo el mundo son vulnerables por un error de software crítico que puede ser explotado por los hackers, permitiendo les controlar de forma remota el tráfico de los usuarios y tomar el control administrativo de los dispositivos, esta vulnerabilidad afecta a una gran variedad…

End-to-End Google Chrome

End-to-End: Google Chrome para el envío de mails seguro

En junio de este año Google anunció una versión alfa de Google Chrome llamada “End-to-End” para enviar y recibir mensajes de correo electrónico de forma segura. Esta nueva funcionalidad surgió tras las revelaciones del ex contratista de la NSA Edward Snowden sobre la vigilancia mundial realizada por las autoridades gubernamentales de EEUU y las vulnerabilidades…

CoolReaper. blackDoor

CoolReaper: puerta trasera en SmartPhones fabricados en China

Fabricantes de SmartPhone de China (teléfonos inteligentes) han sido criticados muchas veces por presuntos puertas traseras o backdoors en sus productos, el último descubrimiento ha sido CoolReaper.  Las marcas populares de smartphones chinos, Xiaomi y Star N9500 smartphones  son los ejemplos principales. Ahora el sexto fabricante de teléfonos más grande de la China y la…

Seguridad informática Empresarial: El 40% de las empresas no controla su seguridad

Un estudio realizado por la auditoría Netwrix Corporation, auditoria de Seguridad informática, avisa del problema de seguridad informática empresarial y control en los diferentes sistemas informáticos empresariales por parte de los profesionales de TI en España. Las empresas en el día a día deben cumplir con multitud de requisitos en sus servicios informáticos, los cuales…

Internet Explorer: vulnerabilidad existente desde hace 6 meses

Zero Day Initiative (ZDI) grupo de auditores de seguridad y expertos en hacking ético, han publicado un aviso por una vulnerabilidad que podría permitir a atacantes remotos ejecutar código arbitrario en Internet Explorer, vigente desde hace más de 6 meses. Según el aviso de Zero Day Initiative se requiere la interacción del usuario para explotar…

Operación Cleaver

Operación Cleaver: Irán detrás de ataques APT a 16 paises

Un informe Cylance ( compañía de Seguridad informática) descubre los ciberataques de un grupo de iraníes que durante los dos últimos años han conseguido recopilar información de más de 50 organizaciones críticas de 16 países llamado “Operación Cleaver”. Podemos decir que nos encontramos ante un atque persistente en el tiempo APT. La compañía Cylance ha…

Vulnerabilidad en WhatsApp

Vulnerabilidad en WhatsApp

Investigadores de la India han descubierto una vulnerabilidad en WhatsApp que permite que cualquier persona bloquee de forma remota la aplicación móvil populares mediante el envío de un mensaje especialmente diseñado. Esto puede provopar posibles fallos en la seguridad informática de los dispositivos móviles y abrir las puertas a posibles ciberataques. Esta vulnerabilidad en WhatsApp…