En un reciente artículo de BBC Mundo, se dá una lista de los 5 trabajos digitales más demandados para este año que recien empieza. La lista ha sido elaborada en base a las estadísticas recogidas por la reconocida agencia de empleos tecnológicos Robert Half Technology.
Las cinco ocupaciones más demandadas para este 2019 seran:
Un grupo de investigadores en temas de seguridad informática han descubierto una vulnerabilidad crítica en el software de base de datos SQLite ampliamente utilizado que expone millones de aplicaciones a ciberdelincuentes.
Apodado como ‘Magellan‘ por el equipo de seguridad Blade de Tencent, es una falla del software de base de datos SQLite recién descubierta que podría permitir a los atacantes remotos ejecutar código malintencionado o arbitrario en los dispositivos afectados, filtrar la memoria del programa o bloquear otras aplicaciones.
Instagram ha solucionado recientemente un problema de seguridad en su sitio web que podría haber expuesto accidentalmente algunas de las contraseñas de sus usuarios en texto plano (sin encriptación).
La compañía recientemente comenzó a notificar a los usuarios afectados de un error de seguridad que reside en una función recientemente ofrecida llamada «Descarga tus datos» que les permite a los usuarios descargar una copia de sus datos en la plataforma de redes sociales, incluidas fotos, comentarios, publicaciones y otros información que hayan compartido en la plataforma.
Para evitar que usuarios no autorizados tengan acceso a sus datos personales, la función le solicita que vuelva a confirmar su contraseña antes de descargar los datos.
Una vulnerabilidad de seguridad ha sido reportada en Facebook y esta podría haber permitido a los atacantes obtener cierta información privada de los usuarios y sus amigos, lo que podría poner en riesgo la privacidad de los usuarios de la popular red social.
La vulnerabilidad fue descubierta por investigadores de ciberseguridad de la empresa de seguridad informática Imperva. La vulnerabilidad reside en la forma en que la función de búsqueda de Facebook muestra los resultados de las consultas ingresadas.
Un equipo de investigadores de seguridad ha descubierto otra grave vulnerabilidad de canal lateral en las CPU de Intel que podría permitir a un atacante leer datos confidenciales o protegidos, como contraseñas y claves criptográficas, de otros procesos que se ejecutan en el mismo núcleo de la CPU con la función de subprocesos múltiples (multi-threading) habilitada.
La vulnerabilidad, cuyo nombre en código es PortSmash (CVE-2018-5407), se ha unido a la lista de otras graves vulnerabilidades de canal lateral descubiertas desde el año pasado, incluidas las famosas Meltdown y Specter.
Un investigador de seguridad informática amateur descubrió e hizo pública una vulnerabilidad de omisión de contraseña en el iOS 12 de Apple a fines del mes pasado y que ahora luego de que ha sido eliminade en la última actualización del iOS 12.0.1 que fue lanzada la semana pasada, se ha hecho pública.
José Rodríguez, un investigador de seguridad amateur español, descubrió un error en iOS 12 a fines de septiembre que permite a los atacantes con acceso físico a un iPhone acceder a sus contactos y fotos.
El error se parchó en iOS 12.0.1, pero ahora se descubrió un truco de bypass de contraseña en el iPhone similar al anterior y que funciona en la última versión de iOS 12.0.1 y es más fácil de ejecutar que el error descubierto por Rodríguez y que informara de ello hace dos semanas.
La ráfaga de errores de seguridad que Microsoft abordó con el lanzamiento de actualizaciones de este mes incluye una vulnerabilidad de ejecución remota de código en el navegador web Edge. La falla se basa en abusar de los esquemas URI y los scripts en Windows que pueden ejecutarse con parámetros definidos por el usuario.
Ahora rastreado como CVE-2018-8495, el error fue descubierto por el investigador de seguridad Abdulrahman Al-Qabandi.
¿Qué pasaría si con solo recibir una videollamada de WhatsApp pudiera hackear tu smartphone?
Esto pudiera parecer algo poco probable, pero la investigadora de seguridad de Google Project Zero, Natalie Silvanovich, encontró una vulnerabilidad crítica en la popular aplicación de mensajeria electrónica, WhatsApp, que podría haber permitido a los ciberdelincuentes tomar el control total de tu cuenta de WhatsApp sólo con una videollamada.
Investigadores de seguridad han revelado un nuevo ataque para robar contraseñas, claves de encriptación y otra información sensible almacenada en la mayoría de las computadoras modernas, incluso aquellas con cifrado de disco duro completo.
El ataque es una nueva variación de un ataque de arranque en frío (cold boot attack) tradicional, que está disponible desde 2008 y permite a los atacantes robar información que permanece brevemente en la memoria (RAM) después de que se apaga la computadora.