Una vulnerabilidad 0-Day asignada como CVE-2019-0797, ha sido explotada activamente para controlar PCs con Windows 10 y Windows 8, según informa Kaspersky Lab que fue quien la detectó e informó a Microsoft. El gigante del software parcheó la vulnerabilidad el pasado martes en su entrega mensual de seguridad y se recomienda la actualización de sistemas.

206 aplicaciones y más de 150 millones de descargas. Este es el alcance de Simbad, una nueva vulnerabilidad que según Check Point está haciendo estragos en la Google Play Store.

El Ministerio de Defensa español ha puesto en manos de la fiscalía una intrusión en su red general de operaciones detectada tras descubrir una pieza de malware insertada en la misma.

Dos investigadores de seguridad han descubierto una base de datos MongoDB no protegida y de acceso público que contenía 150 Gbytes de datos en texto simple con 809 millones de registros, incluidas 763 millones de direcciones de correo electrónico únicas.

Nuevas tecnologías, nuevas amenazas. Si hace unos días os hablábamos de ese Formjacking que amenaza a miles de tiendas on-line de todo el planeta, hoy llega el turno de lo ya se ha bautizado como “man in the room”, o lo que es lo mismo: ataques para escenarios de realidad virtual.

Google ha publicado una nueva versión de su navegador web para corregir una vulnerabilidad crítica en Chrome que está siendo explotada en la Red. Se recomienda actualizar a la mayor brevedad en Windows, macOS y Linux.

El caso de Facebook y 2FA es el penúltimo que pone bajo los focos a la red social por la manera en que maneja los datos personales de sus usuarios. Aún peor, por convertir un importante mecanismo de seguridad como la autenticación de dos factores en negocio propio reduciendo la confianza en el mismo.

Alphabet acaba de entrar a lo grande en el mundo de la seguridad informática. Un año después de poner en marcha Chronicle, su primera empresa en este terreno, acaba de anunciar el lanzamiento de Backstory, una plataforma cloud pensada para mejorar la seguridad de las empresas analizando su tráfico de Red.

Se llama Formjacking y es la nueva amenaza silenciosa que ya está comprometiendo la seguridad de cientos de tiendas on-line de todo el mundo. Según el nuevo informe anual sobre amenazas informáticas publicado por Symantec, esta técnica se ha convertido en una nueva mina de oro para los cibercriminales, ya que les permite enriquecerse rápidamente sin demasiado esfuerzo. ¿Pero en qué consiste exactamente?

Una investigadora de la firma SafeBreach ha revelado una vulnerabilidad en Windows 10 IoT Core que permitiría a un atacante ejecutar comandos con privilegios de administrador en dispositivos que usen el sistema. 

Un equipo de investigadores universitarios han creado una plataforma de matriz de puertas programable de código abierto (FPGA) denominada “Thunderclap“, para demostrar que un atacante podría lograr el control de las computadoras aprovechando un conjunto de vulnerabilidades en el puerto Thunderbolt.