Los investigadores de seguridad revelan periódicamente vulnerabilidades de software que los atacantes pueden explotar, o que han explotado en el pasado.
Para cuando se publica la información sobre los ataques, las empresas cuyo código ha sido vulnerado notrmalmente ya han publicado los parches que solucionan el problema.
Google dirige un equipo de seguridad llamado Project Zero que analiza todo tipo de sistemas operativos y productos en busca de vulnerabilidades.
Desde enero, el equipo ha realizado una investigación en la que ha encontrado 11 vulnerabilidades de día cero que se ha utilizado para comprometer dispositivos Android, iPhone y Windows.
Los [...]
Twitter ha corregido una vulnerabilidad de su app de Android que podía permitir a una aplicación maliciosa acceder a datos privados de los usuarios – incluyendo sus mensajes directos – saltándose los permisos del sistema.
Todos los usuarios de Twitter para Android han sido notificados sobre el agujero de seguridad que afecta a los usuarios de las versiones Android 8 Oreo y 9 Pie.
La vulnerabilidad fue publicada en el Boletín de Seguridad de Android de octubre de 2018. Eso fue hace 22 meses. Casi nada tratándose de una vulnerabilidad de seguridad.
Twitter dice que cerca del 96% de sus usuarios están a salvo de ella ya que entienden que ya han instalado [...]
Hace unos días, unos investigadores revelaron una vulnerabilidad en la aplicación de correo electrónico de los dispositivos iOS.
Esta vulnerabilidad es bastante relevante porque los usuarios ni siquiera necesitaban abrir el correo electrónico para poder explotarla. Solo es necesario que la persona reciba un mensaje para que el atacante pudiera ejecutarlo remotamente.
Apple ha respondido a través de un comunicado en el que minimiza la gravedad de la vulnerabilidad. Hasta la fecha, no se ha descubierto ninguna prueba que sugiera que la vulnerabilidad ha sido explotada y que clientes se hayan visto afectados por ella.
Según Apple, «Hemos investigado a fondo el [...]
Apple ha pagado recientemente a un investigador de seguridad una recompensa de 75.000 dólares tras descubrir algunas vulnerabilidades de día cero que podrían haber permitido a un atacante acceder a la cámara del iPhone o MacBook de un usuario.
En diciembre de 2019, un ex ingeniero de seguridad de Amazon llamado Ryan Pickren decidió poner a prueba la máxima de que «la caza de bugs consiste en encontrar supuestos en el software y violar esos supuestos para ver qué pasa».
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , [...]Se acaba de descubrir un fallo grave en los chips Wi-Fi de varios modelos de smartphones iOS y Android que potencialmente afectan a, al menos, mil millones de personas.
Debido a este fallo, los atacantes son capaces de descifrar parte de las comunicaciones WiFi de estos smartphones, incluso si la red WiFi estaba cifrada por el protocolo WPA2-Personal o WPA2-Enterprise.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color [...]En una carta dirigida a cinco senadores estadounidenses, Ring, propiedad de Amazon, ha admitido que un pequeño número de empleados accedió de forma inapropiada a los vídeos grabados por las cámaras Ring de sus usuarios.
En la carta, obtenida y publicada por Motherboard, Amazon reconoce que en cuatro ocasiones distintas en los últimos cuatro años había despedido a empleados debido a «quejas o consultas sobre el acceso de un miembro del equipo a los datos de video de Ring» más allá de «lo necesario para sus funciones laborales». Amazon indica que Ring había investigado cada incidente y «tomado múltiples medidas para limitar el acceso a esos datos a un número menor de miembros [...]
Project Zero es una división de seguridad en Google que fue fundada en 2014 con el objetivo de descubrir vulnerabilidades que son desconocidas para el fabricante.
El grupo surgió a raíz de «Heartbleed», un fallo de seguridad que fue descubierto en 2014 por dos grupos de seguridad independientes, uno de ellos pertenecientes a Google, que informaron al desarrollador de OpenSSL. El fallo fue desvelado al público unos días después, coincidiendo aproximadamente con el lanzamiento del parche que lo solucionaba.
Esto significa que los sistemas que no fueron parcheados inmediatamente quedaron en peligro — aunque dar un corto plazo también suele ser una motivación para [...]
Los investigadores de Google han encontrado un grave fallo de seguridad en varios dispositivos Android.
Los teléfonos en cuestión son el Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 y S9. Los Xiaomi Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3 y Moto Z3 también están en la lista y requieren parches adicionales.
Google dice que encontró el fallo hace siete días pero no es tan grave como parece porque para explotarlo requiere que se instale un software malicioso con el permiso del usuario.
Se cree que el Grupo NSO de Israel, una empresa que ha estado implicada en ataques contra activistas políticos y de derechos humanos, está haciendo uso de esta vulnerabilidad.
