vulnerabilidad Archives

Últimas publicaciones

Si tienes un iPhone o un iPad, actualízalo ahora

Si tienes un iPhone o un iPad, deberías actualizarlo ahora mismo si no quieres estar expuesto a un riesgo de seguridad.

Apple ha anunciado que se ha descubierto una vulnerabilidad de día cero que afecta a una gran cantidad de dispositivos, y que podría estar siendo explotada activamente por los hackers.

La compañía ha lanzado las actualizaciones iOS 15.0.2 y iPadOS 15.0.2 para corregir este problema. La vulnerabilidad afecta a los siguientes dispositivos: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación).

El fallo se encuentra dentro [...]

Una vulnerabilidad permite acceder a vídeos de millones de cámaras del hogar

Se ha descubierto una vulnerabilidad que afecta a numerosos tipos de dispositivos inteligentes, incluyendo cámaras de seguridad e incluso monitores de bebés.

Su explotación permite a un atacante acceder a transmisiones de vídeo y audio en directo a través de Internet e incluso tomar el control total de los aparatos de forma remota.

Y lo que es peor, no se limita a un solo fabricante; sino que forma parte de un kit de desarrollo de software (SDK) que afecta más de 83 millones de dispositivos y más de mil millones de conexiones a Internet cada mes.

El SDK en cuestión es ThroughTek Kalay, que ofrece un sistema para conectar dispositivos inteligentes con sus [...]

La CIA orquestó una campaña para romper la seguridad de los iPhone y iPad

En los últimos años, los investigadores que trabajan con la agencia estadounidense CIA (Central Intelligence Agency) han estado trabajando en romper la seguridad de los iPhones y iPads de Apple, según documentos de alto secreto obtenidos por The Intercept.

Los investigadores presentaron sus últimos logros en una reunión anual secreta llamada «Jamboree», en la que los asistentes discuten estrategias para explotar los fallos de seguridad en aparatos electrónicos domésticos.

La investigación patrocinada por el gobierno de Estados Unidos ha tenido como objetivo descubrir formas de descifrar y, en última instancia, penetrar en el firmware cifrado de Apple.

Esto podría [...]

Google bloquea un ataque que en realidad era una operación antiterrorista

Los investigadores de seguridad revelan periódicamente vulnerabilidades de software que los atacantes pueden explotar, o que han explotado en el pasado.

Para cuando se publica la información sobre los ataques, las empresas cuyo código ha sido vulnerado notrmalmente ya han publicado los parches que solucionan el problema.

Google dirige un equipo de seguridad llamado Project Zero que analiza todo tipo de sistemas operativos y productos en busca de vulnerabilidades.

Desde enero, el equipo ha realizado una investigación en la que ha encontrado 11 vulnerabilidades de día cero que se ha utilizado para comprometer dispositivos Android, iPhone y Windows.

Los [...]

¿Has recibido un aviso de seguridad de Twitter? Esta es la razón

Twitter ha corregido una vulnerabilidad de su app de Android que podía permitir a una aplicación maliciosa acceder a datos privados de los usuarios – incluyendo sus mensajes directos – saltándose los permisos del sistema.

Todos los usuarios de Twitter para Android han sido notificados sobre el agujero de seguridad que afecta a los usuarios de las versiones Android 8 Oreo y 9 Pie.

La vulnerabilidad fue publicada en el Boletín de Seguridad de Android de octubre de 2018. Eso fue hace 22 meses. Casi nada tratándose de una vulnerabilidad de seguridad.

Twitter dice que cerca del 96% de sus usuarios están a salvo de ella ya que entienden que ya han instalado [...]

Apple afirma que la vulnerabilidad de la app Mail no supone un riesgo

Hace unos días, unos investigadores revelaron una vulnerabilidad en la aplicación de correo electrónico de los dispositivos iOS.

Esta vulnerabilidad es bastante relevante porque los usuarios ni siquiera necesitaban abrir el correo electrónico para poder explotarla. Solo es necesario que la persona reciba un mensaje para que el atacante pudiera ejecutarlo remotamente.

Apple ha respondido a través de un comunicado en el que minimiza la gravedad de la vulnerabilidad. Hasta la fecha, no se ha descubierto ninguna prueba que sugiera que la vulnerabilidad ha sido explotada y que clientes se hayan visto afectados por ella.

Según Apple, «Hemos investigado a fondo el [...]

El hack de la cámara del iPhone valió 75.000 dólares al investigador que la descubrió

Apple ha pagado recientemente a un investigador de seguridad una recompensa de 75.000 dólares tras descubrir algunas vulnerabilidades de día cero que podrían haber permitido a un atacante acceder a la cámara del iPhone o MacBook de un usuario.

En diciembre de 2019, un ex ingeniero de seguridad de Amazon llamado Ryan Pickren decidió poner a prueba la máxima de que «la caza de bugs consiste en encontrar supuestos en el software y violar esos supuestos para ver qué pasa».

1.000 millones de smartphones iOS y Android están afectados por un fallo de seguridad de WiFi

Se acaba de descubrir un fallo grave en los chips Wi-Fi de varios modelos de smartphones iOS y Android que potencialmente afectan a, al menos, mil millones de personas.

Debido a este fallo, los atacantes son capaces de descifrar parte de las comunicaciones WiFi de estos smartphones, incluso si la red WiFi estaba cifrada por el protocolo WPA2-Personal o WPA2-Enterprise.

.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color [...]

Algunos empleados de Ring accedieron a vídeos privados de las cámaras de sus usuarios

En una carta dirigida a cinco senadores estadounidenses, Ring, propiedad de Amazon, ha admitido que un pequeño número de empleados accedió de forma inapropiada a los vídeos grabados por las cámaras Ring de sus usuarios.

En la carta, obtenida y publicada por Motherboard, Amazon reconoce que en cuatro ocasiones distintas en los últimos cuatro años había despedido a empleados debido a «quejas o consultas sobre el acceso de un miembro del equipo a los datos de video de Ring» más allá de «lo necesario para sus funciones laborales». Amazon indica que Ring había investigado cada incidente y «tomado múltiples medidas para limitar el acceso a esos datos a un número menor de miembros [...]

Google Project Zero esperará 90 días antes de hacer pública cualquier vulnerabilidad

Project Zero es una división de seguridad en Google que fue fundada en 2014 con el objetivo de descubrir vulnerabilidades que son desconocidas para el fabricante.

El grupo surgió a raíz de «Heartbleed», un fallo de seguridad que fue descubierto en 2014 por dos grupos de seguridad independientes, uno de ellos pertenecientes a Google, que informaron al desarrollador de OpenSSL. El fallo fue desvelado al público unos días después, coincidiendo aproximadamente con el lanzamiento del parche que lo solucionaba.

Esto significa que los sistemas que no fueron parcheados inmediatamente quedaron en peligro — aunque dar un corto plazo también suele ser una motivación para [...]

Encuentran un fallo de seguridad en los smartphones Pixel, Samsung, Huawei y Xiaomi

Los investigadores de Google han encontrado un grave fallo de seguridad en varios dispositivos Android.

Los teléfonos en cuestión son el Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 y S9. Los Xiaomi Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3 y Moto Z3 también están en la lista y requieren parches adicionales.

Google dice que encontró el fallo hace siete días pero no es tan grave como parece porque para explotarlo requiere que se instale un software malicioso con el permiso del usuario.

Se cree que el Grupo NSO de Israel, una empresa que ha estado implicada en ataques contra activistas políticos y de derechos humanos, está haciendo uso de esta vulnerabilidad.

End of the line!