Alerta de Seguridad - Tecnonucleous

Alerta de Seguridad

A collection of 34 posts

¡Escándalo! AMD estaría enviando tus datos a China

AMD es una compañía bien conocida por todos. Junto a Intel, nos proveen de procesadores con arquitectura x86 para nuestros ordenadores. Los dos últimos años han sido muy bonitos para la compañía dirigida por Lisa Su ya que han conseguido arrebatar a Intel el trono en el número de procesadores

El peligro de las aplicaciones sanitarias falsas

Alerta de Seguridad

El peligro de las aplicaciones sanitarias falsas

Nuestra información médica tiene un gran valor para los hackers, empresas tecnológicas, … debido a que se cotizan mucho más que los datos que generamos en redes sociales. Un expediente médico en el mercado negro puede costar entre 10 a 50 dólares de media. En este artículo os vamos a hablar

Millones de usuarios de Instagram afectados: Sus claves se guardaron en texto plano

Millones de usuarios de Instagram afectados: Sus claves se guardaron en texto plano

Facebook confirmó que su incidente de seguridad relacionado con las contraseñas del mes pasado ahora afecta a "millones" de usuarios de Instagram, no a "decenas de miles" de usuarios como habían dicho previamente. Comunicado de Facebook actualizado: "Descubrimos que los registros adicionales de las contraseñas

Facebook cargo 1,5 millones de contactos de correo electrónico sin permiso

Facebook cargo 1,5 millones de contactos de correo electrónico sin permiso

Facebook está de nuevo en el centro de atención debido a haber "cargado de forma no intencionada" y sin permiso los contactos de correo electrónico de 1,5 millones de nuevos usuarios. Estos datos se copiaron durante el proceso de registro en la red social desde mayo del

Operación ShadowHammer: Usan Asus Live Update para distribuir malware

Operación ShadowHammer: Usan Asus Live Update para distribuir malware

Según Kaspersky Lab, un grupo de hackers controlaron el servicio de actualización Live Update de ASUS durante 5 meses e infectaron más de medio millón de ordenadores en todo el mundo. El ataque paso desapercibido durante tanto tiempo debido al hecho de que las falsas actualizaciones fueron firmado con certificados

Facebook reconoció que las contraseñas de millones de usuarios se almacenaron sin cifrar

Facebook reconoció que las contraseñas de millones de usuarios se almacenaron sin cifrar

La administración de red social de Facebook ha reconocido que ha almacenado las contraseñas de las cuentas de millones de usuarios de forma clara (Sin encriptar). Esto se afirma en la declaración de la administración, publicada el jueves en el sitio web oficial de la red social. Según los representantes

Gearbest responde sobre la fuga de datos de ElasticSearch

Gearbest responde sobre la fuga de datos de ElasticSearch

Hace unos días os contábamos sobre la fuga de datos que afecto a Gearbest donde un servidor de ElacticSearch mal configurado se encontraba expuesto en la red. Muchos datos de los clientes se encontraban en texto plano, facturas, contraseñas,... Finalmente unas horas después de que se publicará la información sobre

Servidor ElasticSearch de Gearbest filtra información completa de los usuarios

Servidor ElasticSearch de Gearbest filtra información completa de los usuarios

Gearbest, es un gigante chino de las compras en línea, ha expuesto a millones de perfiles de usuarios y pedidos de compras debido a un servidor mal configurado, según el investigador de seguridad Noam Rotem. El investigador encontró el servidor de Elasticsearch que usa Gearbest filtra millones de registros cada

Roban números de teléfono de Xfinity Mobile por tener como pin nulo por defecto

Alerta de Seguridad

Roban números de teléfono de Xfinity Mobile por tener como pin nulo por defecto

Xfinity Mobile es un operador de red virtual móvil lanzado en 2017 que usa la red Verizon para dar servicio a sus clientes. La operadora móvil virtual amplía su presencia en el mercado al permitir a los clientes acceder a puntos de acceso Wi-Fi con tarifas potencialmente más baratas que

La ICANN habla sobre el riesgo de no usar DNSSEC

La ICANN habla sobre el riesgo de no usar DNSSEC

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) que son los encargados de gestionar la administración de los elementos técnicos del Sistema de Nombres de Dominio (DNS) para garantizar la resolución unívoca de los dominios de las webs. Actualemete, la ICANN advierte que existe "un

Telegram advierte a los usuarios que usan clientes de terceros inseguros

Telegram advierte a los usuarios que usan clientes de terceros inseguros

Recientemente Telegram mando advertencias a algunos usuarios de dos aplicaciones de terceros para que dejen de usarlas debido a que no son seguras. Esta advertencia surge a raiz de las aplicaciones Iraníes Talagran y Hotgram debido a que estaban espiando a los usuarios de Telegram guardando información sobre ellos en

Una Botnet de 20,000 webs WordPress infectan otras webs basadas WordPress

Una Botnet de 20,000 webs WordPress infectan otras webs basadas WordPress

Se esta utilizado una botnet que consta de más de 20,000 sitios web que usan WordPress para atacar e infectar otros sitios de WordPress. Defiant, es una empresa dedicada a ofrecer servicios de ciberseguridad para Wordpress, descubrió que más de 20 mil instancias de Wordpress estaban realizando ataques de

Quora sufre una becha de seguridad que compromete a 100 millones de usuarios

Quora sufre una becha de seguridad que compromete a 100 millones de usuarios

Quora es un sitio web de preguntas y respuestas, su funcionamiento es similar a Yahoo respuestas. Esta plataforma se ha distinguido siempre por tener preguntas mucho más serias que las que podemos encontrar en otras plataformas de preguntas y respuestas. Adam D’Angelo, el CEO de Quora, ha reconocido el

Primer agujero de seguridad importante en Kubernetes

Primer agujero de seguridad importante en Kubernetes

Kubernetes es un sistema Open Source que sirve para la automatizar el despliegue, ajustar las escalas y manejo de aplicaciones en contenedores en la nube. Debido al aumento de su popularidad en el último año solo era cuestión de tiempo para que alguien pudiese encontrar una vulnerabilidad critica de seguridad.

BifToGram: Cliente de Telegram No Oficial que no quiere liberar su código fuente

BifToGram: Cliente de Telegram No Oficial que no quiere liberar su código fuente

Telegram es una aplicación de mensajería nacida en 2013 y que desde hace mucho tiempo permite a desarrolladores externos poder crear sus propias versiones del cliente añadiendo mejoras o características no existentes en el cliente oficial. Esta libertad que ofrece Telegram también puede ser un problema de seguridad para los

Armis descubrió dos fallos de seguridad de Bluetooth en los chips BLE de Texas Instruments

Armis descubrió dos fallos de seguridad de Bluetooth en los chips BLE de Texas Instruments

Bluetooth Low Energy (BLE), también llamado Bluetooth 4.0, es un protocolo inalámbrico diseñado para ser utilizado con aplicaciones que no intercambian grandes cantidades de información. Las pulseras inteligentes de fitness Fitbit son un buen ejemplo, pero también se utilizan en otros dispositivos, como algunos equipos de redes empresariales. Los

El peligro del SIM Swap cuando los operadores no comprueban la identidad de los usuarios

El peligro del SIM Swap cuando los operadores no comprueban la identidad de los usuarios

Los peligros del fraude de intercambio de SIM se han resaltado nuevamente después de que un equipo investigación encubierto reveló que los empleados de O2 y Vodafone aparentemente entregaban tarjetas de reemplazo sin realizar los controles de identidad adecuados. La investigación secreta en forma de grabación mostró que dos empleados

LoJax el primer rootkit para la UEFI

LoJax el primer rootkit para la UEFI

Infectar el firmware que se encarga de administrar un sistema operativo proporciona capacidades de persistencia como algunos otros tipos de malware del pasado. El único medio para eliminar los UEFI modificados es actualizar el sistema, dejando a los usuarios novatos algo indefensos. Los investigadores de seguridad de ESET han demostrado

Vulnerabilidad de escalación de privilegios en NordVPN y ProtonVPN

Vulnerabilidad de escalación de privilegios en NordVPN y ProtonVPN

Hace ya tiempo habían implementando un parche que impedía que los clientes NordVPN y ProtonVPN ejecutaran código arbitrario con privilegios de administrador en ordenadores que usarán el sistema operativo Windows. Pero según la investigación de un un investigador de seguridad no fue suficiente. Tanto NodVPN como ProtonVPN usan el software

Investigadores muestra que los SATCOM de Airplane son hackeables

Investigadores muestra que los SATCOM de Airplane son hackeables

Una nueva investigación presentada en Black Hat en Las Vegas ha identificado serias vulnerabilidades dentro de los sistemas de comunicación por satélite que conectan naves y aviones a internet. La investigación llevada a cabo por IOActive muestra que es posible obtener acceso al equipo SATCOM en un avión a través

Todas las versiones de OpenSSH desde 1999 tienen una vulnerabilidad crítica

Todas las versiones de OpenSSH desde 1999 tienen una vulnerabilidad crítica

Cada versión del popular programa Openssh, una herramienta crítica y ampliamente utilizada para comunicaciones seguras, tiene una vulnerabilidad crítica que estuvo presente desde el lanzamiento inicial del programa en 1999. La vulnerabilidad fue publicada la semana pasada por los investigadores de Qualys, que estaban publicando un parche que lo corrigió.

Una vulnerabilidad grave expone todas las webs que usan WordPress a ataques

Una vulnerabilidad grave expone todas las webs que usan WordPress a ataques

Los investigadores dicen que un fallo de seguridad en PHP podría dejar innumerables sitios web de WordPress abiertos para explotar

El ataque "Man-in-the-Disk" aprovechan los sistemas de almacenamiento externo en Android

El ataque "Man-in-the-Disk" aprovechan los sistemas de almacenamiento externo en Android

Una nueva técnica de ataque llamada "Man-in-the-Disk" aprovecha los protocolos de almacenamiento en aplicaciones de terceros para bloquear el dispositivo móvil Android de una víctima. Cuando consideramos los vectores de ataque móvil, podemos pensar en malware, vulnerabilidades de software y campañas de phishing. Sin embargo, la forma en

La cartera "a prueba de hackers" de John McAfee es hackeada en una semana

La cartera "a prueba de hackers" de John McAfee es hackeada en una semana

John McAfee es un multimillonario excéntrico, conocido por hacer retos públicos, y muchas veces salir derrotado. El mes pasado, provocó a la comunidad hacker ofreciendo 100.000 dólares para que pudiera romper la seguridad de Bitfi, una cartera de criptomoedas que* él considerada "a prueba de hackers". La

Advertencia de seguridad: Dispositivos IoT hackeados están siendo utilizados para el crimen cibernético, dice el FBI

Advertencia de seguridad: Dispositivos IoT hackeados están siendo utilizados para el crimen cibernético, dice el FBI

Los dispositivos de Internet de las cosas, incluidos los enrutadores, las cámaras IP e incluso las cerraduras inteligentes y las puertas conectadas, están siendo atacados por ciberdelincuentes que buscan explotarlos como puerta de entrada para la piratería y otros ciberataques, advirtió el FBI. Una alerta del FBI detalla los peligros