Microsoft implementa un sandbox para Windows Defender

Microsoft ha implementado un entorno aislado o sandbox para Windows Defender. La compañía asegura que es la “primera solución antivirus completa en tener esta capacidad”. Los ataques más inteligentes no solo superan las defensas, sino que en realidad ponen a tus defensores en tu contra. Ocurre en medicina con casos como el del VIH, un retrovirus que ataca al sistema...

Revelan en Twitter otra vulnerabilidad 0-Day en Windows

Un investigador que en agosto publicó en Twitter un error de escalada de privilegios de Windows , ha publicado otra vulnerabilidad 0-Day en Windows para la que no existe solución. El nuevo error tiene algunas similitudes con la anterior vulnerabilidad. Los servicios de Windows se ejecutan generalmente con privilegios elevados. A veces realizan acciones en nombre de un usuario, y para ello utilizan una función llamada impersonation...

Firefox 63 mejora la protección contra el rastreo y promociona un servicio VPN

Mozilla ha anunciado el lanzamiento de Firefox 63. Nueva versión del navegador web libre para Windows, Linux y Mac en sistemas de escritorio y en plataforma móvil Android.Firefox 63 destaca por las características de seguridad y privacidad añadidas, especialmente por la inclusión de la primera interacción de lo que Mozilla denomina Protección de Seguimiento Mejorada (ETP), una función para...

Vulnerabilidad crítica en VLC y Media Player ¡Actualiza!

Un investigador de seguridad TI de Cisco Talos Intelligence Group descubrió una vulnerabilidad crítica de ejecución remota de código en la biblioteca de transmisión de medios LIVE555, utilizada por reproductores de medios populares como VLC y MPlayer.Mantenida por la firma Live Networks, la biblioteca funciona con los protocolos RTP / RTCP, RTSP or SIP y tiene la capacidad de...

MIT encuentra una solución a las vulnerabilidades Meltdown y Spectre

Las vulnerabilidades en los procesadores Meltdown y Spectre han sido una verdadera pesadilla a lo largo de este año. El mayor afectado, Intel, ha desarrollado todo tipo de soluciones para mitigarlas, pero meses después, incluso las últimas generaciones de chips que han llegado al mercado no son completamente seguras y el parcheo para modelos anteriores afecta al rendimiento...

Google explica como funciona el chip Titan M de los Google Pixel

Titan M es el chip dedicado de seguridad que Google ha instalado en los Pixel 3, la última generación de los móviles inteligentes de marca propia.Hasta ahora, solo conocíamos su existencia, pero Google ha publicado un documento que nos pone sobre la pista de lo que hace exactamente. Como se esperaba, es a la vez un organismo de...

Los grandes navegadores deshabilitarán versiones inseguras de TLS

Google, Microsoft, Apple y Mozilla, han anunciado una acción combinada para deshabilitar el soporte a TLS 1.0 y TLS 1.1 en Chrome, Edge, Safari y Firefox en 2020. TLS son protocolos criptográficos que proporcionan comunicaciones seguras en una red de comunicaciones como Internet. Se utilizan en múltiples aplicaciones como navegación web, correo electrónico, mensajería instantánea o en llamadas sobre Internet (VoIP).El problema es...

El hackeo a Facebook comprometió la información de 30 millones de cuentas

El hackeo a Facebook del mes pasado, el error de seguridad más grave de la historia de la compañía, comprometió la información personal de 30 millones de usuarios, según la nueva información facilitada por el vicepresidente de Facebook, Guy Rosen.Ya conoces el caso. Facebook detectó un pico de tráfico inusual que reveló un ciberataque masivo en curso desde el 16...

Cierra Google+ después de una violación masiva de datos

Google ha anunciado el cierre de su red social Google+ para el mercado de consumo en los próximos diez meses y ha revelado una violación masiva de datos que no fue comunicada en su momento.Una vulnerabilidad en Google+ expuso los datos personales de hasta 500.000 usuarios entre el año 2015 y marzo de 2018, ha explicado el gigante...

WhatsApp pudo hackearse desde una simple videollamada

Investigadores de seguridad del proyecto Google Project Zero, han publicado una prueba de concepto y los detalles técnicos de una vulnerabilidad en WhatsApp que permitió hackear terminales cuando los usuarios respondían a una videollamada.Desde el programa de seguridad de Google alertaron a WhatsApp de esta vulnerabilidad que afectó a la app móvil para sistemas operativos iOS y Android. El fallo...