Las cámaras DSLR de Canon son vulnerables a ataques remotos a través del protocolo de transferencia de imágenes que utilizan, según han detallado en un informe la firma de seguridad Check Point Software. No se descarta que el problema afecte a otras marcas de réflex digitales.

Más de 40 controladores de Windows de al menos 20 proveedores diferentes tienen vulnerabilidades que podrían permitir a un atacante la instalación de Backdoor persistentes y ocultar el malware de manera indefinida, a veces durante años, asegura en un informe la firma Eclypsium.

En un momento en que la tecnología se está utilizando de formas nuevas e inquietantes que amenazan los derechos digitales, desde la vigilancia gubernamental a la censura, pasando por la invasión a la privacidad, ha llamado la atención una de las sesiones del Black Hat USA 2019 titulada «Hackear por el bien común: capacitar a los tecnólogos para fortalecer la sociedad digital«.

Que una parte de los ingresos «extraoficiales» que recibe el gobierno de Corea del Norte provienen de la actividad de su ejército de hackers no es ninguna novedad. El conocido como Grupo Lazarus está en el punto de mira de los principales gobiernos y empresas de seguridad de todo el mundo.  Lo que comienza a ser más llamativo sin embargo, es la cantidad de dinero que el díscolo país asiático está consiguiendo acumular utilizando todo tipo de ataques informáticos.

Si puedes hacerlo mejor que los demás, hazlo tú mismo. Este parece ser últimamente el lema de Microsoft en el terreno de la seguridad, en el que tanto a nivel de usuario final, como en el empresarial, está empezando a desplazar a algunos de sus competidores. Su última iniciativa es el  «Azure Security Lab», un nuevo espacio desde el que desarrollar las mejores prácticas de seguridad informática para entornos de cloud computing.

Apple anunciará un nuevo programa de recompensas por encontrar vulnerabilidades en sus productos y para ello entregará iPhones especiales a investigadores de seguridad, asegura Forbes.

Ya está disponible Chrome 76, nueva versión mayor del navegador web de Google que destaca por la mejora de funcionamiento del modo Incógnito y el bloqueo al inseguro Flash.

Seguro que no es la primera vez que lees el términos como «zero day» o «ataque de día cero». ¿Pero qué quiere decir en realidad? ¿Por qué día cero?¿Cómo son estos ataques y de qué forma se benefician los atacantes?

Cisco pagará 8,6 millones de dólares para poner fin a la demanda que le enfrenta a varios organismos federales y estatales de Estados Unidos por exponerles a serios riesgos de ciberseguridad. De forma «voluntaria» la compañía de telecomunicaciones pagará 2,6 millones de euros al gobierno federal y otros 6 millones a distintas entidades públicas de 15 estados diferentes, que se habían unido para presentar una demanda conjunta.

Google ha presentado una serie de nuevas protecciones para sus clientes empresariales de G Suite, Google Cloud Platform (GCP) y Cloud Identity. De esta forma, los administradores de G Suite Enterprise pueden inscribir a empleados de alto riesgo en un programa de protección avanzado, recibir automáticamente alertas de actividad anómala y habilitar el acceso con un clic a herramientas adicionales.

El FBI ha detenido a una ingeniera de sistemas acusada de la grave intrusión informática al banco Capital One tras explotar una vulnerabilidad del firewall instalado en sus servidores.