chaos backdoor

Chaos Backdoor, un código que apunta a Linux

25/02/2018
Hackers están lanzando ataques de fuerza bruta SSH contra servidores Linux de baja seguridad para desplegar una puerta trasera llamada Chaos Backdoor. Chaos Backdoor era uno de los componentes del rootkit Linux “sebd” que apareció en el 2013, los investigadores en seguridad de datos aseguran saber cómo se hizo público Chaos Backdoor
Cisco Reporte Anual de Ciberseguridad

Cisco entrega resultados de su Informe de Ciberseguridad 2018

24/02/2018
El Informe Anual de Ciberseguridad de Cisco 2018 revela la confianza que tienen los líderes de seguridad en la automatización, el machine learning y la inteligencia artificial para defenderse de las amenazas. El 39% de las organizaciones depende de la automatización, el 34% del machine learning y el 32% depende en gran medida de la IA, según muestran los resultados.
Un solo carácter NULL podría permitir ocultar malware a los antivirus en Windows 10

Un solo carácter NULL podría permitir ocultar malware a los antivirus en Windows 10

21/02/2018
Microsoft vuelve a la boca de los expertos de seguridad por un nuevo fallo de seguridad relacionado con su software anti-malware en la última versión de su sistema operativo
caracter chino

Bomba de texto en iOS con caracter indio

18/02/2018
Con solo un caracter se puede bloquear el iPhone y el acceso a la aplicación de mensajería en iOS. Descubierto por primera vez por el blog italiano Mobile World, este error no solo afecta a los iPhones, sino también a una amplia gama de dispositivos Apple, incluidos iPads, Macs e incluso dispositivos Watch OS que ejecutan las últimas versiones de su software operativo.
SmartTv

SmartTV vulnerables a hacking

15/02/2018
Se ha descubierto que millones de smart TVs de distintos fabricantes repartidos por todo el mundo podrían ser vulnerables a ataques que derivarían en el control total sobre los dispositivos, abriendo la puerta a acciones como rastrear los hábitos de los usuarios (incluso niños porque aquí no se discrimina), según una investigación llevada a cabo por Consumer Reports.
OpenSSL 1.1.1 añade soporte para el protocolo TLS 1.3

OpenSSL 1.1.1 añade soporte para el protocolo TLS 1.3

14/02/2018
Poco a poco cada vez son más las herramientas que se van animando a implementar el uso de este nuevo protocolo de conexiones seguras.
wordpress

La actualización de WordPress rompe las actualizaciones automáticas futuras

11/02/2018
En un desafortunado giro de los acontecimientos, WordPress 4.9.3 se lanzó a principios de esta semana e incluía un error que rompió la actualización automática de WordPress. Millones de sitios se actualizaron automáticamente de 4.9.2 a WordPress 4.9.3 y rompieron su capacidad de actualización automática en el futuro.
Intel parches

Intel lanza parches estables para subsanar fallo Spectre en sus procesadores

08/02/2018
Tras las polémicas que generaron las “soluciones” de Intel a los ahora conocidos fallos Meltdown y Spectre, se acaban de liberar versiones estables para parchear Spectre en los ordenadores con arquitectura Skylake.
Image Previewer Firefox

Cuidado con Image Previewer, es la primera extensión de Firefox que inyecta scripts de minado de criptomonedas

03/02/2018
Primera extensión de Firefox que inyecta scripts de minado de criptomonedas
(CVE-2018-4878)

Descubren una vulnerabilidad en Flash que está siendo explotada por Hackers de Corea del Norte

02/02/2018
Parecía que Flash había perdido protagonismo con el avance del ransomware y los malware de minado de criptodivisas, sin embargo, eso no significa que los hackers hayan abandonado una tecnología a la que siempre le han sacado mucho jugo, pero las apariencias engañan, se descubrio un cero-day que explota una vulnerabilidad de FLASH y permite tomar el control del equipo remotamente CVE-2018-4878.