Un fallo hallado en Cortana abría la puerta a elevaciones de privilegios en Windows 10

Una de las vulnerabilidades más curiosas que Microsoft parcheó el martes fue una que permitía hacer una elevación de privilegios utilizando Cortana, el asistente personal digital de la compañía que un principio iba a estar disponible sus últimos sistemas, pero luego se volvió multiplataforma tras confirmarse el fracaso de Windows Phone.El fallo de seguridad (CVE-2018-8140) explotado mediante Cortana,...

Apple eliminará el acceso USB del iPhone para dificultar su hackeo por la policía

Apple ha dicho que en la próxima actualización de su sistema operativo móvil, iOS, se eliminará el soporte de acceso al iPhone mediante USB, un movimiento que se lo pondrá más difícil a los hackers, y aquí se apunta sobre todo a los que trabajan para las fuerzas de la ley que tienen como misión acceder a dispositivos...

Un grupo de hackers chino se dedica a atacar sitios web de gobiernos de Asia Central

Kaspersky Lab ha publicado un informe en el que muestra que un grupo de hackers chino ha atacado el centro nacional de datos un país de Asia Central sin concretar. Los ataques, según la compañía de ciberseguridad, han sido llevados a cabo por un grupo llamado LuckyMouse, que también ha actuado bajo otros nombres como Iron Tiger, Threat...

LineageOS incorpora Trust, una característica para reforzar la seguridad

Android es un sistema operativo con fama de ser poco seguro. Esa circunstancia ha forzado a Google a tener que ir implementando nuevas características que reforzasen la seguridad de su sistema operativo móvil. Sin embargo, a día de hoy se siguen arrastrando muchos problemas derivados, sobre todo, del fragmentado ecosistema, con cientos de millones de dispositivos que no...

Chromecast tiene un fallo que permite extraer la ubicación del usuario

El Chromecast es un dispositivo sencillo que permite hacer streaming al televisor (o monitor) en el que se encuentra conectado desde Android, el navegador web Chrome y Chrome OS, ofreciendo así una interfaz sencilla para enviar la señal de vídeo.Según el investigador en seguridad Craig Young, que trabaja para Tripwire, el mencionado dispositivo de Google tiene un fallo...

Google ha mejorado la seguridad de los APK de Android, permitiendo más posibilidades de distribución

No todas iban a ser malas noticias para Android en términos de seguridad. A pesar de que su expansión y la creciente fragmentación han terminado por convertirlo en un sistema atractivo para los desarrolladores de malware y los cibercriminales, Google no se está quedando quieta y está implementando mejoras para garantizar su seguridad.El gigante de Mountain View está...

Están intentando robar las tarjetas de crédito almacenadas en instalaciones de Magento

Los datos almacenados por las tiendas electrónicas se han convertido en algo muy codiciado por hackers y cibercriminales, que buscan debilidades y fallos de seguridad en ese tipo de CMS para hacerse, sobre todo, con los datos de pago y las contraseñas de los usuarios.Eso es lo que está pasando con Magento, e-commerce que según la empresa de...

Un fallo hallado en GnuPG abre la puerta a falsificar firmas digitales

Un fallo de seguridad hallado en GnuPG, Enigmail, GPGTools y python-gnupg permite a los hackers falsificar firmas digitales con una clave pública o la identificación de clave de un usuario, pudiendo hacer esto sin tener a disposición las claves privadas o públicas involucradas.La vulnerabilidad (CVE-2018-12020), que fue descubierta por el investigador Marcus Brinkmann, ha sido descrita de la...