Un solo carácter NULL podría permitir ocultar malware a los antivirus en Windows 10

Un solo carácter NULL podría permitir ocultar malware a los antivirus en Windows 10

21/02/2018
Microsoft vuelve a la boca de los expertos de seguridad por un nuevo fallo de seguridad relacionado con su software anti-malware en la última versión de su sistema operativo
caracter chino

Bomba de texto en iOS con caracter indio

18/02/2018
Con solo un caracter se puede bloquear el iPhone y el acceso a la aplicación de mensajería en iOS. Descubierto por primera vez por el blog italiano Mobile World, este error no solo afecta a los iPhones, sino también a una amplia gama de dispositivos Apple, incluidos iPads, Macs e incluso dispositivos Watch OS que ejecutan las últimas versiones de su software operativo.
SmartTv

SmartTV vulnerables a hacking

15/02/2018
Se ha descubierto que millones de smart TVs de distintos fabricantes repartidos por todo el mundo podrían ser vulnerables a ataques que derivarían en el control total sobre los dispositivos, abriendo la puerta a acciones como rastrear los hábitos de los usuarios (incluso niños porque aquí no se discrimina), según una investigación llevada a cabo por Consumer Reports.
OpenSSL 1.1.1 añade soporte para el protocolo TLS 1.3

OpenSSL 1.1.1 añade soporte para el protocolo TLS 1.3

14/02/2018
Poco a poco cada vez son más las herramientas que se van animando a implementar el uso de este nuevo protocolo de conexiones seguras.
wordpress

La actualización de WordPress rompe las actualizaciones automáticas futuras

11/02/2018
En un desafortunado giro de los acontecimientos, WordPress 4.9.3 se lanzó a principios de esta semana e incluía un error que rompió la actualización automática de WordPress. Millones de sitios se actualizaron automáticamente de 4.9.2 a WordPress 4.9.3 y rompieron su capacidad de actualización automática en el futuro.
Intel parches

Intel lanza parches estables para subsanar fallo Spectre en sus procesadores

08/02/2018
Tras las polémicas que generaron las “soluciones” de Intel a los ahora conocidos fallos Meltdown y Spectre, se acaban de liberar versiones estables para parchear Spectre en los ordenadores con arquitectura Skylake.
Image Previewer Firefox

Cuidado con Image Previewer, es la primera extensión de Firefox que inyecta scripts de minado de criptomonedas

03/02/2018
Primera extensión de Firefox que inyecta scripts de minado de criptomonedas
(CVE-2018-4878)

Descubren una vulnerabilidad en Flash que está siendo explotada por Hackers de Corea del Norte

02/02/2018
Parecía que Flash había perdido protagonismo con el avance del ransomware y los malware de minado de criptodivisas, sin embargo, eso no significa que los hackers hayan abandonado una tecnología a la que siempre le han sacado mucho jugo, pero las apariencias engañan, se descubrio un cero-day que explota una vulnerabilidad de FLASH y permite tomar el control del equipo remotamente CVE-2018-4878.
Oracle

Un fallo de seguridad afecta a más de 300.000 sistemas Oracle Micros POS

01/02/2018
Los ciberdelincuentes han encontrado un nuevo defecto de seguridad que pueden explotar para instalar malware POS en los sistemas de punto de venta de Oracle Micros. Oracle ya ha emitido actualizaciones para este problema. Sin embargo esto tomará meses hasta que el parche llegue a los sistemas POS afectados. De momento, los sistemas que no hayan sido actualizados, son vulnerables. En total se estima en más de 300.000.
Así es GandCrab, el nuevo ransomware que tiene características nunca vistas

Así es GandCrab, el nuevo ransomware que tiene características nunca vistas

31/01/2018
Uno más de los muchos que, por desgracia, existen. Sin embargo tiene peculiaridades que le hace ser único hasta el momento.