El Informe Anual de Ciberseguridad de Cisco 2018 revela la confianza que tienen los líderes de seguridad en la automatización, el machine learning y la inteligencia artificial para defenderse de las amenazas. El 39% de las organizaciones depende de la automatización, el 34% del machine learning y el 32% depende en gran medida de la IA, según muestran los resultados.

Microsoft vuelve a la boca de los expertos de seguridad por un nuevo fallo de seguridad relacionado con su software anti-malware en la última versión de su sistema operativo

Con solo un caracter se puede bloquear el iPhone y el acceso a la aplicación de mensajería en iOS. Descubierto por primera vez por el blog italiano Mobile World, este error no solo afecta a los iPhones, sino también a una amplia gama de dispositivos Apple, incluidos iPads, Macs e incluso dispositivos Watch OS que ejecutan las últimas versiones de su software operativo.

Se ha descubierto que millones de smart TVs de distintos fabricantes repartidos por todo el mundo podrían ser vulnerables a ataques que derivarían en el control total sobre los dispositivos, abriendo la puerta a acciones como rastrear los hábitos de los usuarios (incluso niños porque aquí no se discrimina), según una investigación llevada a cabo por Consumer Reports.

Poco a poco cada vez son más las herramientas que se van animando a implementar el uso de este nuevo protocolo de conexiones seguras.

En un desafortunado giro de los acontecimientos, WordPress 4.9.3 se lanzó a principios de esta semana e incluía un error que rompió la actualización automática de WordPress. Millones de sitios se actualizaron automáticamente de 4.9.2 a WordPress 4.9.3 y rompieron su capacidad de actualización automática en el futuro.

Tras las polémicas que generaron las “soluciones” de Intel a los ahora conocidos fallos Meltdown y Spectre, se acaban de liberar versiones estables para parchear Spectre en los ordenadores con arquitectura Skylake.

Primera extensión de Firefox que inyecta scripts de minado de criptomonedas

Parecía que Flash había perdido protagonismo con el avance del ransomware y los malware de minado de criptodivisas, sin embargo, eso no significa que los hackers hayan abandonado una tecnología a la que siempre le han sacado mucho jugo, pero las apariencias engañan, se descubrio un cero-day que explota una vulnerabilidad de FLASH y permite tomar el control del equipo remotamente CVE-2018-4878.

Los ciberdelincuentes han encontrado un nuevo defecto de seguridad que pueden explotar para instalar malware POS en los sistemas de punto de venta de Oracle Micros. Oracle ya ha emitido actualizaciones para este problema. Sin embargo esto tomará meses hasta que el parche llegue a los sistemas POS afectados. De momento, los sistemas que no hayan sido actualizados, son vulnerables. En total se estima en más de 300.000.