EL MALWARE TIENE UN NUEVO OBJETIVO: LA UEFI DE TU ORDENADOR
Cuando hablamos de infecciones de cualquier tipo de malware, tendemos a pensar en infecciones que se producen al instalar una aplicación, abrir un archivo adjunto malicioso en un correo electrónico o al conectar un dispositivo infectado en alguno de los puertos de tu ordenador. Todos, en mayor o menor medida, tenemos alguna noción sobre qué hacer en caso […]
Vulnerabilidad RCE en Office (Parchea!)
Se le ha encontrado una vulnerabilidad crítica en Microsoft Office cuyo origen es un componente que permite a los atacantes ejecutar código remoto (RCE) sin necesidad de que el usuario dé su consentimiento. La vulnerabilidad es una corrupción de memoria en la característica Dynamic Data Exchange (DDE), y lleva presente en Microsoft Office desde hace 17 […]
Actualizaciones de Microsoft y Adobe de noviembre
En esta ocasión, los parches de seguridad de Microsoft solucionan 35 vulnerabilidades en las principales versiones de escritorio de Windows, aunque lo curioso es que ninguna de estas vulnerabilidades ha sido “crítica”, sino que todas ellas son vulnerabilidades importantes. Así, los usuarios de Windows 7 y Windows 10 han recibido 12 parches importantes cada una de ellas, […]
PLUGIN FORMIDABLE FORMS EXPONEN LOS SITIOS WEB A ATAQUES
El investigador Jouko Pynnönen Finlandia Y Klikki Oy ha descubierto varias vulnerabilidades en el plugin Formidable Forms que expone a los sitios webs a ataques. Formidable Forms permite a los usuarios crear fácilmente páginas de contacto, sondeos y encuestas, y muchos otros tipos de formas, que cuenta con más de 200.000 instalaciones activas. Pynnonen descubrió […]
Hackean FOREVER 21 y roban datos de tarjetas bancarias
La cadena cuenta con más de 815 tiendas alrededor del mundo. En la actualidad los hackers parecen estar interesados en vulnerar cualquier sistema del que puedan sacar provecho. Desde clínicas de cirugía plástica hasta Siri. Pero ahora, la más reciente víctima implica la potencial exposición de cientos o miles de cuentas bancarias, cortesía de la cadena de tiendas […]
Es posible hackear un Boeing 757 fácilmente
Un equipo de expertos en seguridad informática y especialistas privados de la industria aeronáutica, dirigidos por oficiales del DHS, consiguieron hace poco hackear un avión Boeing 757 que estaba aparcado en un aeropuerto de Nueva Jersey, EEUU. Cuando hablamos de hace poco…bien, no hace tan poco, ya que el avión fue hackeado con éxito en Septiembre de […]
Grave vulnerabilidad en iOS demostrada en Pwn2Own
Durante el evento Pwn2Own, Apple advierte sobre los ataques WiFi y como pueden hacer que los dispositivos acaben infectados con malware. El equipo de seguridad de Apple ha tenido unas semanas complejas, principalmente debido a los problemas y vulnerabilidades WiFi que se han destapado como, por ejemplo, el temido KRACK. Ahora los investigadores de Keen Lab de Tencent […]
DESCUBREN CÓMO ‘HACKEAR’ LOS ENLACES EN FACEBOOK PARA TENDERTE UNA TRAMPA
El investigador en ciberseguridad Barak Tawily ha desvelado que la red social por excelencia sigue siendo un coladero de noticias falsas y campañas de fraude y suplantación de identidad, a pesar de los esfuerzos de la compañía por mantener a raya a los atacantes. Aun así, existen varios trucos para que los usuarios estén a salvo de […]
Nueva víctima del ataque R.O.C.A.: el DNIe español
El DNI electrónico español también se ve afectado por la vulnerabilidad de la librería de claves RSA y el ataque R.O.C.A. La Dirección General de Policía a través de la página oficial del DNI electrónico ha publicado un comunicado que alerta de un problema de seguridad relacionado con los certificados electrónicos del DNIe. El Organismo de Certificación […]
Halladas 14 vulnerabilidades que afectan a Linux mediante USB
Andrey Konovalov, investigador en seguridad de Google, ha publicadoun total de 14 vulnerabilidades halladas en el subsistema USB de Linux tras realizar pruebas de fuzzing. Según ha comentado el mismo investigador a The Register, lo mostrado sería solo la punta del iceberg, ya que en total habría hallado alrededor de 40 vulnerabilidades en el componente mencionado en el párrafo anterior. […]
