Descubren una vulnerabilidad que no será parcheada en Android Oreo y anteriores

A veces los sistemas operativos arrastran vulnerabilidades que no terminan siendo parcheadas sus responsables, a pesar de que a veces, al menos en apariencia, podrían hacer algo más al respecto. Eso lo que le pasará a los usuarios de Android, que se verán forzados a arrastrar una vulnerabilidad a menos que actualicen a Pie.La vulnerabilidad (CVE-2018-9489) relevada por...

Hackean la extensión de Mega para Chrome para robar datos a los usuarios

Los usuarios de Mega se están llevando un gran disgusto al descubrir que la extensión oficial para Chrome del servicio de almacenamiento en la nube fue hackeada con el fin de robarles datos.El ataque terminó con la difusión de una versión troyanizada de la extensión de Mega para Chrome que tenía como objetivo robar una gran cantidad de...

Consiguen robar las tarjetas de crédito de 380.000 clientes de British Airways

La conocida aerolínea británica British Airways ha reconocido y confirmado un robo de datos que ha expuesto los datos personales y los números de tarjetas de crédito de 380.000 clientes y ha estado activo dos semanas hasta que fue corregido.Según el comunicado oficial de la compañía, los datos de los clientes que reservaron vuelos a través de su...

Google Chrome 69 incluye 40 parches a nivel de seguirdad

Chrome 69 no solo ha venido con importantes novedades a nivel de diseño a través de Material Design 2, sino que también ha incluido la impresionante cantidad de 40 parches a nivel de seguridad que han llegado a los usuarios de Windows, Mac y Linux.De los fallos de seguridad corregidos en Chrome 69 nos encontramos con algunos que...

Google y MasterCard tienen un acuerdo secreto para rastrear las compras de los usuarios

Google vive sobre todo de la publicidad, así que no es raro que el gigante de Mountain View sepa qué compran los usuarios cuando las adquisiciones se hacen a partir de la publicidad sobre la que se hace clic. Sin embargo, puede resultar bastante más sorprendente el hecho de que pueda hacer un seguimiento del historial de compras...

Descubierta una vulnerabilidad de validación insuficiente en Apache Struts

Durante el final del mes pasado se desveló una vulnerabilidad crítica en Apache Struts, el conocido framework para la creación de aplicaciones web que sigue el modelo MVC y que se apoya en la plataforma Java EE.El fallo (CVE-2018-11776), cuyo descubridor fue la empresa de inteligencia Volexity, permite a los hackers lo que lo exploten llevar a cabo...

Cómo eliminar malware de un PC con Windows

Virus, gusanos, troyanos y demás especímenes maliciosos acechan a ordenadores y redes bajo todas las plataformas. Los riesgos para los ciberdelincuentes son mínimos en comparación con sus beneficios. La era de la movilidad, la domótica, el coche inteligente o la Internet de las Cosas, ha aumentado enormemente los dispositivos conectados, la manera de alojar información y el modo de acceder...

Google comercializa sus llaves de seguridad, Titan Security Keys

Hace más de un mes os adelantamos la noticia y hoy se ha confirmado. Google anuncia que las Titan Scurity Keys, unas llaves de seguridad desarrolladas por la compañía y que emplean obligatoriamente sus trabajadores, ya están disponibles en EE.UU. para cualquiera, previo desembolso de 50 dólares.Las Titan Security Keys consisten en un juego de llaves en versión USB y...

Los troyanos de banca móvil alcanzan un nivel preocupante

Los troyanos de banca móvil dispararon su presencia en el segundo trimestre de 2018 con un máximo histórico de 61.000, según informe de Kaspersky Lab.Los troyanos de banca móvil son uno de los peores tipos de malware. Están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles y suponen un gran beneficio para los ciberdelincuentes....

Revelan en Twitter una vulnerabilidad 0-Day de Windows

Una vulnerabilidad 0-Day de Windows ha sido revelada en un sitio nada habitual cuando se trata de este tipo de vulnerabilidades desconocidas para las que no existe solución.El lunes, un usuario denominado SandboxEscaper reveló en la plataforma de microblogging una vulnerabilidad 0-Day de Windows. También enlazó a una página en GitHub que dijo contener una prueba de concepto (PoC). Tras la sorprendente...