Vulnerabilidad en Windows 10 IoT permite el control de los dispositivos

Una investigadora de la firma SafeBreach ha revelado una vulnerabilidad en Windows 10 IoT Core que permitiría a un atacante ejecutar comandos con privilegios de administrador en dispositivos que usen el sistema. Windows IoT es el sistema operativo de Microsoft para el segmento de embebidos y la Internet de las Cosas. Sucesor gratuito del proyecto Windows Embedded, tiene una cuota de...

Google corrige vulnerabilidad crítica en Chrome ¡Actualiza!

Google ha publicado una nueva versión de su navegador web para corregir una vulnerabilidad crítica en Chrome que está siendo explotada en la Red. Se recomienda actualizar a la mayor brevedad en Windows, macOS y Linux.Un investigador del Grupo de análisis de amenazas de Google descubrió y reportó una vulnerabilidad de alta gravedad en Chrome a finales de febrero,...

Facebook y 2FA: convertir la seguridad en negocio provoca un daño terrible

El caso de Facebook y 2FA es el penúltimo que pone bajo los focos a la red social por la manera en que maneja los datos personales de sus usuarios. Aún peor, por convertir un importante mecanismo de seguridad como la autenticación de dos factores en negocio propio reduciendo la confianza en el mismo.El caso no es nuevo...

Así es Chronicle Backstory, la primera solución de seguridad de Alphabet

Alphabet acaba de entrar a lo grande en el mundo de la seguridad informática. Un año después de poner en marcha Chronicle, su primera empresa en este terreno, acaba de anunciar el lanzamiento de Backstory, una plataforma cloud pensada para mejorar la seguridad de las empresas analizando su tráfico de Red.Con Backstory, Alphabet anima a las empresas a...

Formjacking: la nueva amenaza que hace temblar a las tiendas on-line

Se llama Formjacking y es la nueva amenaza silenciosa que ya está comprometiendo la seguridad de cientos de tiendas on-line de todo el mundo. Según el nuevo informe anual sobre amenazas informáticas publicado por Symantec, esta técnica se ha convertido en una nueva mina de oro para los cibercriminales, ya que les permite enriquecerse rápidamente sin demasiado esfuerzo....

Microsoft publica Windows Defender ATP para Windows 7 y Windows 8.1

Microsoft ha anunciado la disponibilidad del servicio de protección contra amenazas Windows Defender ATP (Advanced Threat Protection) para sistemas operativos Windows 7 y Windows 8.1.Windows Defender ATP es un servicio de seguridad que emplea la tecnología integrada en Windows 10 y el servicio en nube proporcionado por Azure, para permitir a los clientes empresariales detectar, investigar y responder a amenazas avanzadas en...

“Thunderclap”: vulnerabilidades en Thunderbolt deja a los PCs abiertos a ataques

Un equipo de investigadores universitarios han creado una plataforma de matriz de puertas programable de código abierto (FPGA) denominada “Thunderclap“, para demostrar que un atacante podría lograr el control de las computadoras aprovechando un conjunto de vulnerabilidades en el puerto Thunderbolt.Thunderbolt es el puerto de interconexión de periféricos más avanzado de la industria. Desarrollado por Intel bajo el nombre...

Las apps maliciosas para móviles son una epidemia, dice McAfee

McAfee ha aprovechado el marco del MWC 2019 para presentar la actualización de su informe de amenazas móviles, con titulares destacados como el incremento del 550% de apps maliciosas para móviles registradas en el segundo semestre de 2018.Solo en este periodo, la firma de seguridad dice haber localizada 65.000 apps maliciosas para móviles. Un gran problema para la...

Conviértete en CISO: ¿Tienes lo que hay que tener?

Teniendo en cuenta el nivel creciente de amenazas informáticas que cada año experimentan empresas de todos los tamaños, se ha disparado la importancia del rol que juega el CISO (Chief Security Information Officer) en cualquier organización. En un momento en el que el dato se ha convertido en el activo más importante con el que cuenta cualquier compañía, este...

Kali Linux 2019.1: vuelve la distro de la seguridad

Todo un referente en el mundo de la seguridad. Hablar de Kali Linux es hablar probablemente de sistema operativo más popular en el mundo de la auditoría y seguridad informática. Si hoy es noticia es porque la distribución lanza su primera versión del año, Kali Linux 2019.1.Como explican nuestros compañeros de MuyLinux, quienes ya la tengan instalada no deben hacer nada...