Seguridad - Tecnonucleous (Page 5)

Seguridad

A collection of 311 posts

La NSA elimina cientos de millones de registros de llamadas sobre "irregularidades técnicas"

La NSA elimina cientos de millones de registros de llamadas sobre "irregularidades técnicas"

La Agencia de Seguridad Nacional de Estados Unidos (NSA) anunció la semana pasada que eliminaba en masa cientos de millones de registros de llamadas telefónicas y mensajes de texto que datan del 2015. La Agencia dijo que estaba eliminando los datos de sus sistemas luego de que los analistas de

Se ha filtrado una gran cantidad de datos del personal policial

Se ha filtrado una gran cantidad de datos del personal policial

Una violación de datos en un centro de entrenamiento de tiradores activos financiado por el gobierno federal ha puesto al descubierto los datos personales de miles de agentes de las fuerzas del orden estadounidenses. La caché de datos contenía información identificable sobre agentes de policía locales y estatales, y agentes

Técnica de inyección de código PROPagate detectada por primera vez

Técnica de inyección de código PROPagate detectada por primera vez

La firma de seguridad FireEye ha detectado que los autores de malware han implementado la técnica de inyección de código PROPagate por primera vez dentro de una campaña de distribución de malware. PROPagate es una técnica de inyección de código relativamente nueva descubierta en noviembre del mespasado. En aquel entonces,

Preocupaciones de seguridad nacional sobre los hackers que atacan satélites

Preocupaciones de seguridad nacional sobre los hackers que atacan satélites

El número de satélites que transmiten ubicaciones de GPS, señales de teléfonos celulares y otra información sensible ha estado aumentando rápidamente, lo que ha resultado en la creación de circunstancias favorables para los piratas informáticos. Incluso con todos los avances en tecnología satelital, gran parte de la tecnología satelital del

Los ataques DDoS a ProtonMail son un caso de lo que sucede cuando uno se burla de los atacantes

Los ataques DDoS a ProtonMail son un caso de lo que sucede cuando uno se burla de los atacantes

Durante los últimos dos días, el proveedor de correo electrónico seguro ProtonMail ha estado luchando contra los ataques DDoS que han afectado visiblemente a los servicios de la compañía, causando cortes breves pero frecuentes a intervalos regulares. "Los ataques continuaron durante varias horas, aunque las interrupciones fueron mucho más

Ticketmaster anuncia una filtración de datos que afecta al 5% de todos los usuarios

Ticketmaster anuncia una filtración de datos que afecta al 5% de todos los usuarios

El servicio de venta de entradas Ticketmaster anunció hoy un incidente sobre una violación de datos que afectó aproximadamente al 5% de toda su base de clientes, y ha resultado en el robo de datos de clientes, información de inicio de sesión de Ticketmaster y detalles de pago. La violación

El CMS Wordpress tiene una vulnerabilidad en su núcleo sin parchear

El CMS Wordpress tiene una vulnerabilidad en su núcleo sin parchear

Los investigadores de seguridad de RIPS revelaron hoy los detalles sobre una vulnerabilidad de seguridad no parcheada que afecta a WordPress, el sistema de administración de contenido (CMS) más popular de Internet. Los investigadores de RIPS dicen que le dijeron al equipo de WordPress sobre esta vulnerabilidad en particular en

Firefox Breach Alerts advertirá a los usuarios si visitan un sitio hackeado

Firefox Breach Alerts advertirá a los usuarios si visitan un sitio hackeado

Mozilla ha anunciado que en las próximas semanas lanzará un sitio llamado Firefox Monitor que arrojará los resultados del servicio Have I Been Pwned (HIBP) operado por el investigador de seguridad australiano Troy Hunt. Firefox Monitor se abrirá inicialmente a alrededor de 250,000 usuarios, principalmente en los Estados Unidos,

EFF lanza una iniciativa de encriptación para dominios de correo electrónico denominada STARTTLS Everywhere

La Electronic Frontier Foundation (EFF) anunció un nuevo proyecto llamado STARTTLS Everywhere que tiene como objetivo proporcionar orientación a los administradores del servidor sobre cómo configurar un servidor de correo electrónico adecuado que ejecute STARTTLS de la manera correcta. STARTTLS Everywhere es inquietantemente similar a Let's Encrypt, otra

El estándar WPA3 se lanza oficialmente con nuevas características de seguridad Wi-Fi

El estándar WPA3 se lanza oficialmente con nuevas características de seguridad Wi-Fi

La Wi-Fi Alliance lanzó hoy oficialmente WPA3, el estándar de seguridad Wi-Fi de próxima generación que promete eliminar todas las vulnerabilidades de seguridad conocidas y los ataques inalámbricos que se producen hoy en día, incluidos los peligrosos ataques KRACK. WPA, o Wi-Fi Protected Access, es un estándar diseñado para autenticar

Miles de aplicaciones de filtran datos confidenciales a través de backends de Firebase mal configurados

Miles de aplicaciones de filtran datos confidenciales a través de backends de Firebase mal configurados

Miles de aplicaciones móviles iOS y Android están exponiendo más de 113 GB de datos a través de más de 2,271 bases de datos de Firebase mal configuradas, según un informe publicado esta semana por la empresa de seguridad móvil Appthority. Firebase es una oferta Backend-as-a-Service de Google que

Android obtiene una nueva característica Anti-Spoofing para garantizar la autenticación biométrica

Android obtiene una nueva característica Anti-Spoofing para garantizar la autenticación biométrica

Google acaba de anunciar su plan para introducir una nueva característica anti-spoofing para su sistema operativo Android que hace que sus mecanismos de autenticación biométrica sean más seguros que nunca. Las autenticaciones biométricas, como las tecnologías de huellas dactilares, IRIS o reconocimiento de rostros, suavizan el proceso de desbloqueo de

Explotan la vulnerabilidad CVE-2018-7602 de Drupal, también conocida como Drupalgeddon3 para entregar mineros de Monero

Explotan la vulnerabilidad CVE-2018-7602 de Drupal, también conocida como Drupalgeddon3 para entregar mineros de Monero

Una vulnerabilidad CVE-2018-7602 es un problema de ejecución de código remoto altamente crítico, también conocido como Drupalgeddon3, que fue abordado por el equipo de Drupal en abril con el lanzamiento de las versiones 7.59, 8.4.8 y 8.5.3. El parche de seguridad para el fallo solo

Un investigador de seguridad consigue evitar el límite de intentos del código de acceso en los iPhones

Un investigador de seguridad consigue evitar el límite de intentos del código de acceso en los iPhones

El método solo necesita un iPhone que esté encendido y un cable Lightning

Bancos de la India aún usan Xp en sus cajeros automáticos, tienen hasta junio del 2019 para actualizar

Bancos de la India aún usan Xp en sus cajeros automáticos, tienen hasta junio del 2019 para actualizar

El Banco de la Reserva de India (RBI), la autoridad bancaria central del país, le dijo a los bancos locales que actualicen todos los cajeros automáticos que aún ejecutan Windows XP a un sistema operativo más nuevo para junio de 2019, o enfrentarán sanciones regulatorias. Esta orden es parte de

Departamento del gobierno australiano expuesto en la brecha de datos personales de PageUp

Departamento del gobierno australiano expuesto en la brecha de datos personales de PageUp

El personal del Departamento del Fiscal General entre las posibles víctimas

¿Tu cuenta de WhatsApp ha sido hackeada? Esto es lo que TRA sugiere

¿Tu cuenta de WhatsApp ha sido hackeada? Esto es lo que TRA sugiere

A pesar del cifrado de extremo a extremo de WhatsApp y el proceso de verificación en dos pasos, es posible que los hackers ingresen a su cuenta y extraigan sus datos personales. Los piratas informáticos solo necesitan un número de teléfono asociado con una cuenta de WhatsApp para engañar a

OpenBSD deshabilita el Hyper-Threading de las CPU Intel debido a problemas de seguridad

OpenBSD deshabilita el Hyper-Threading de las CPU Intel debido a problemas de seguridad

El proyecto de OpenBSD anunciado hoy planea deshabilitar el soporte para el hyper-threading de CPU Intel debido a preocupaciones de seguridad con respecto a la amenaza teórica de más "vulnerabilidades como Spectre". Hyper-threading (HT) es la implementación patentada de Intel de multiprocesamiento simultáneo (SMT), una tecnología que permite

El evento TLP expone los documentos y autorizaciones de los participantes menores

El evento TLP expone los documentos y autorizaciones de los participantes menores

TLP es un evento tecnológico y gaming realizado en la isla de Tenerife y organizado por la asociación Innova7, en el cual cada año se reúnen más de 2000 participantes, claramente todo el proceso de adquisición de las entradas se realiza por sus paginas webs. Ademas los menores de 18

Auditorías de seguridad informática ¿Tienes permiso?

Auditorías de seguridad informática ¿Tienes permiso?

Cuando hacemos auditorías de seguridad o test de intrusión contra una empresa deberiamos pedir permiso. Porque en caso contrario una de esas empresas podría tomar acciones legales contra nosotros. Algo a lo que muchos de vosotros no os queréis enfrentar. Lo recomendables es siempre pedir permiso explícito. Lo importante es

17 imágenes de Docker con Backdoors eliminadas de Docker Hub

17 imágenes de Docker con Backdoors eliminadas de Docker Hub

El equipo de Docker ha eliminado 17 imágenes de los contenedores de Docker que contenían backdoors instaladas y se han utilizado para instalar shells inversas y mineros de criptomonedas en los servidores de los usuarios durante el año pasado. Las imágenes maliciosas de Docker se han cargado en Docker Hub,

Microsoft arregla un paquete Debian defectuoso que altera la configuración de los usuarios

Microsoft arregla un paquete Debian defectuoso que altera la configuración de los usuarios

Microsoft solucionó ayer un paquete defectuoso de Debian que estaba jugando con la configuración del sistema operativo de los usuarios durante su rutina de instalación. El paquete defectuoso que causaba todos los problemas era Open R v3.5. Open R es una versión mejorada del lenguaje de programación R mantenida

Lazy FPU: La nueva vulnerabilidad que afecta a todos los procesadores Intel

Lazy FPU: La nueva vulnerabilidad que afecta a todos los procesadores Intel

Qué año tan horrible en seguridad para Intel. Primero tuvimos las vulnerabilidades de Meltdown y Spectre que nunca parecen desaparecer. Ahora, Intel ha anunciado una nueva vulnerabilidad de canal lateral de ejecución especulativa que implica la "restauración de estado FP Lazy" que podría permitir que un programa malicioso

Estado de las mitigaciones de Meltdown y Spectre en Windows

Estado de las mitigaciones de Meltdown y Spectre en Windows

El lanzamiento de parche de seguridad mensual del martes de Microsoft del día de ayer incluyó correcciones para la última vulnerabilidad de Specter, conocida como Specter variant 4 o SpectreNG. Sin embargo, estos parches actualmente no están disponibles para todas las versiones de Windows y todas las mitigaciones están deshabilitadas

Hoy, la UE votará si prohibir los productos Kaspersky en las redes oficiales de la UE

Hoy, la UE votará si prohibir los productos Kaspersky en las redes oficiales de la UE

En un pleno del Parlamento Europeo que se celebrará hoy en Estrasburgo, Francia, los miembros del Parlamento Europeo (MPE) votarán una moción de resolución que incluye una cláusula para prohibir el uso de programas de software "que han sido confirmados como malicioso, como Kaspersky Lab". Esta cláusula de