Aunque no hay evidencias de abuso, el problema afecta a usuarios de cientos de millones de ordenadores y tabletas.
TECHNOLOGY POWERING BUSINESS
Actualidad TI vulnerabilidad
Cada 10 segundos una empresa cae víctima del ransomware
Esa es una de las conclusiones del Security Report 2021 de Check Point, que advierte de que muchas herramientas de seguridad actuales no funcionan en la nube.
Descubren 7,5 millones de vulnerabilidades relacionadas con la brecha de SolarWinds/FireEye
Hasta 5,29 millones son activos únicos. Y la gran mayoría cuenta con parches disponibles.
Acronis True Image, ahora con evaluación de vulnerabilidades
Acronis ayudará a particulares y teletrabajadores a analizar sus sistemas y poner remedio a los fallos de seguridad.
CyberArk Labs descubre vulnerabilidades en antivirus de los principales proveedores
Permitirían a un usuario estándar convertirse en usuario con privilegios que no le corresponden.
Estadounidenses, chinos e indios, quienes más dinero ganan por recompensas de seguridad
Acumulan más de un tercio del dinero pagado alrededor del mundo por informes sobre vulnerabilidades. Entre mayo de 2019 y abril de 2020, los hackers éticos ganaron 44,75 millones de dólares.
Detectan un fallo de seguridad en el procesador de imágenes de código abierto que usa Instagram
Como consecuencia, ciberdelincuentes podrían tomar el control de cuentas de usuario en la red social y espiar a sus víctimas.
Detectan una vulnerabilidad crítica que llevaba 17 años presente en el servidor DNS de Windows
SigRed permite realizar consultas maliciosas para acabar controlando la infraestructura de una empresa, sin necesidad de interacción humana. Afecta a las versiones de Windows Server desde 2003 a 2019.
Descubren un fallo de seguridad en la API oficial de Microsoft
Check Point informa de que una vulnerabilidad del sistema RDP de la compañía de Redmond no se había reparado bien.
Descubren otra vulnerabilidad en procesadores de Intel
Se llama LVI-LFB y permite a ciberdelincuentes controlar procesos y acceder a información supuestamente protegida, como contraseñas.
1 000 millones de dispositivos con chip wifi, afectados por una vulnerabilidad
La vulnerabilidad se llama Kr00k y actúa contra dispositivos de usuario, puntos de acceso y routers, cifrando su comunicación de red con una clave de ceros.
Bajan las detecciones de ‘malware’ para Android, pero crecen las de iOS
Así lo desvela el análisis de ESET para 2019, año durante el cual las detecciones para Android cayeron un 9 % y la de iOS se incrementaron un 98 %.
OnePlus abre un Centro de Respuesta de Seguridad y entregará recompensas a investigadores
Además, se ha asociado con HackerOne para descubrir vulnerabilidades antes de que los ciberdelincuentes las exploten.
“Antiguas vulnerabilidades críticas siguen vigentes en cientos de aplicaciones Android”
Entre ellas se encuentran las redes sociales Facebook e Instagram, el software de mensajería WeChat y el buscador Yahoo Browser.
Alertan sobre una vulnerabilidad que afecta a usuarios de teléfonos Samsung, Huawei, LG y Sony
El fslllo tiene que ver con el aprovisionamiento por vía aérea (OTA) que usan los operadores para desplegar configuraciones.
Un fallo en un plugin de OpenDreamBox afecta al 32 % de las empresas
Se trata de una vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 que permite la ejecución remota de comandos en los equipos de las víctimas.
Alertan de una “vulnerabilidad crítica” en las cámaras de Canon
La compañía ha emitido un parche para solucionar el problema, vinculado al Protocolo de Transferencia de Imágenes.
Un fallo en WhatsApp permite manipular mensajes y difundir información errónea
Su existencia le fue notificad a Facebook hace más de un año, según desvela Check Point, pero todavía no ha podido darle solución.
Una nueva vulnerabilidad afecta a equipos con procesadores Intel
Bitdefender ha descubierto un problema que afecta a las últimas generaciones de chips Intel en equipos Windows.
Cuidado: BlueKeep podría traer un nuevo WannaCry
Casi un millón de sistemas Windows no han instalado aún el parche de seguridad para corregir el fallo de seguridad BlueKeep. Es tan peligroso que Microsoft incluso ha lanzado el parche para XP.
SimBad, la vulnerabilidad que afecta a más de 200 aplicaciones para Android
Hasta 206 aplicaciones de Google Play estarían afectadas por un problema de seguridad vinculado al 'adware', el 'phishing' y la exposición de datos.
90 millones de cuentas de Facebook, en el punto de mira tras descubrirse una vulnerabilidad
La red social contabiliza unos 50 millones como cuentas afectadas por este problema de seguridad, aunque también obliga a otros 40 millones a iniciar sesión de nuevo.
Una vulnerabilidad ‘zero-day’ en Telegram permitía la minería de criptomonedas
El fallo, que afectaba a la versión de escritorio de la aplicación de mensajería y ya ha sido atajado, fue explotado desde marzo de 2017.
ARM confirma que sus chips también podrían ser explotados por cibercriminales
Algunos chips de la familia Cortex de ARM también han resultado ser vulnerables.
Se hace público el código utilizado por la botnet Satori IoT que explota routers de Huawei
Los investigadores de NewSky Security han informado de que el código ahora se ha publicado en Internet.
Actualizan LastPass Authenticator para Android para resolver un fallo de seguridad
Sin la actualización sería posible ver los códigos TOTP sin necesidad de introducir huella digital o PIN.
Adobe emite otro parche para Flash tras el error CVE-2017-11305
La vulnerabilidad afecta a Adobe Flash y Adobe Flash para Google Chrome en Windows, Mac, Linux y Chrome OS, así como a Adobe Flash para Microsoft Edge e Internet Explorer 11 en Windows 8.1 y 10.
Apple repara un fallo de seguridad de iOS que deja vulnerable a HomeKit
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Así actuó Uber con el responsable del robo de datos de sus clientes
Se han conocido nuevos detalles sobre cómo logró Uber que se eliminarán los datos robados.
Descubierto un fallo de seguridad en la última versión de MacOS High Sierra
El fallo permite alterar la configuración del sistema, cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de un Mac o el cifrado de la unidad de almacenamiento.