¡Peligro Will Robinson! Si tú estas utilizando la extensión del navegador Chrome del servicio de almacenamiento de archivos MEGA, desinstálelo ahora mismo.
¿Por qué? Pues la extensión oficial de Chrome para el servicio de almacenamiento en la nube MEGA.nz había sido comprometida y reemplazada con una versión maliciosa que puede robar las credenciales de los usuarios para sitios web populares como Amazon, Microsoft, Github y Google, así como claves privadas para billeteras de criptomonedas de los usuarios.
Continuar leyendo
La empresa de ciberseguridad Acros Security ha publicado un parche a la vulnerabilidad de día cero de Windows que afecta a la interfaz ALPC del Task Scheduler, del cual hablamos en el post anterior. Dicho parche puede ser descargado del website 0patch.com creado por la empresa para facilitar el parchado de esta vulnerabilidad crítica.
Tenga en cuenta que este no es un parche oficial de Microsoft, ni tampoco ha sido aprobado por Microsoft, así que si desea aplicarlo haga una copia de respaldo de su información.
Continuar leyendo
Un investigador de seguridad ha revelado públicamente los detalles de una vulnerabilidad de día cero previamente desconocida en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios de sistema en la máquina que el objetivo del ataque.
Aunque parezca increíble la falla de día cero ha sido confirmada trabajando en un sistema Windows 10 de 64 bits completamente parcheado.
Continuar leyendo
Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los ciberdelincuentes desencadenar vulnerabilidades críticas relacionadas a la deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.
La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos sistemas populares de administración de contenido como son WordPress y Typo3.
Continuar leyendo
Google ha presentado la nueva version de Android Go Edition, que es una versión de su popular Sistema Operativo Android, que está diseñado para ejecutarse en smartphones de gama baja y es la segunda versión desde la presentación de Android 8 Oreo (Go Edition) el año pasado. Google dice que los fabricantes de dispositivos han enviado más de 200 smartphones diferentes para ser homologados con esta versión de Android y algunos modelos se venden por tan poco como $30.
Continuar leyendo
Desde el año 2013 sigo el podcast/videocast de Nikola Danaylov (alias Socrates) llamado «Singularity Podcast» y en el cuál entrevista a figuras líderes del campo de la tecnología y de la ciencia. Nikola es lo que se puede decir un iconoclasta de la ciencia y la tecnología, se ha atrevido a criticar a la poderosa Singularity University en una conferencia organizada por la misma organización y habla siempre sin pelos en la lengua sobre temas tabú en la comunidad científica.
En su último podcast al que ha titulado «¡La tecnología no basta!«, del cuál este post ha tomado su nombre también. Nos hace refelexionar sobre nuestra actitud distante y de «creyente» con respecto a la ciencia y tecnología, invitandonos no a ser un expectador de una tragedia, sino miembro activo en la creación de un futuro mejor.
Continuar leyendo
Aunque la cadena de producción y distribución de Apple es una de las más estrechamente monitoreadas y analizadas en el mundo, tanto por el control que ejerce la propia compañía como por el gran interés del público en general. Aún con todo eso no hay garantía de que un producto producido en masa salga de su caja original sin fallas. De hecho, es posible comprometer remotamente una Mac nueva la primera vez que se conecta a Wi-Fi, según ha reportado la revista Wired.
Continuar leyendo
Este episodio está basado en el post del mismo nombre en nuestro blos, todos los links y videos con declaraciones a las que se hacen referencia pueden ser encontradas aquí:
¿Fue Steve Jobs un farsante?
Microsoft ha solucionado una vulnerabilidad en el navegador Edge que podría ser usada para robar archivos locales de la computadora de un usuario. La buena noticia es que para explotar esta vulnerabilidad se debe hacer uso de la ingeniería social, lo que significa que el ataque no puede automatizarse a escala y por lo tanto, presenta un menor nivel de peligro para los usuarios finales.
La vulnerabilidad fue descubierta por el investigador de seguridad de Netsparker, Ziyahan Albeniz, la vulnerabilidad involucra la característica de seguridad de Política del Mismo Origen (SOP por sus siglas en inglés) que admite todo el navegador.
Continuar leyendo
Aunque un solitario informe afirma que la piratería en línea es la principal fuente de malware, sin duda el spam sigue siendo el principal vector de infección actual y la herramienta más utilizada por los ciberdelincuentes, esto según un informe publicado ayer por la firma de seguridad cibernética finlandesa F-Secure.
Los expertos en seguridad informática de la empresa finlandesa dicen que uno de los principales motivos por los que el correo no deseado (spam) sigue funcionando es que los usuarios aún no reconocen el correo no deseado. Los usuarios están teniendo dificultades para reconocer qué es spam a pesar de que el spam es el truco más viejo en el arsenal de los ciberdelincuentes con casi 40 años de uso. Esto dificultad para identificar el spam esta llevado a los usuarios a hacer click en correos electrónicos no deseados más que antes.
Continuar leyendo
