Los expertos de Infosec de PenTest Partners realizaron una prueba la semana pasada en la que pudieron desbloquear la tecnología de candado inteligente de TappLock en solo unos segundos
Seguridad 2023, Marcha
APT15, un grupo de piratería de información que posiblemente esté vinculado a una organización en China, ha desarrollado una nueva cepa de malware que infosec a expertos de alto nivel
Según un informe publicado por el editor de noticias de seguridad de BleepingComputer, Catalin Cimpanu, aproximadamente el 75 por ciento de todas las muestras de malware que se cargan
Los expertos en seguridad de Unix han descubierto recientemente que la creación de miniaturas para imágenes y otros tipos de archivos, teóricamente, podría conducir a una
El popular servicio de rastreo de aerolíneas Flightradar24 informa que han sufrido una violación de datos bastante sustancial que podría haber comprometido el correo electrónico
Tomasz Jokiel, uno de los principales desarrolladores que trabaja con la distribución Porteus Kiosk, anunció hoy que la versión 4.7.0 ya está disponible. Esta es una completa
Jake Archibald, desarrollador defensor de Google Chrome, ha descubierto una vulnerabilidad bastante grave en la tecnología de navegación web moderna que podría permitir
Tanto los usuarios como los desarrolladores han temido durante mucho tiempo a los kits de explotación (EK), ya que pueden invadir un navegador y, en última instancia, hacerse con el control de una máquina host. Nuevo
Según los informes publicados por un par de importantes empresas de seguridad y posteriormente repetidos por BleepingComputer y Slashdot, las máquinas de IoT no son tan
Las tecnologías web más nuevas como WebAssembly y Rust están ayudando a reducir enormemente la cantidad de tiempo que tardan en completarse algunos procesos del lado del cliente
Perl, que es uno de los lenguajes de scripting más populares en el mundo de Unix y Linux, ahora ha recibido actualizaciones que traen los últimos paquetes oficiales
Según evidencia reciente publicada por investigadores de seguridad de Internet, más de una cuarta parte de todos los nombres de dominio que incorporan caracteres que no forman parte de
La reconocida agencia tributaria británica HMRC (Her Majesty’s Revenue and Customs) ha estado recopilando en secreto los registros de voz de más de 5,1 millones de británicos. Esto
Es posible que haya oído hablar de vulnerabilidades de seguridad inalámbrica como KRACK, pero parece que Wi-Fi Alliance finalmente ha desarrollado un método para
Un nuevo informe de expertos en seguridad móvil y Linux sugiere que las comunicaciones celulares 4G LTE podrían tener varias fallas de seguridad bastante graves construidas
En una carta al senador Ron Wyden, Match Group, la empresa matriz de Tinder anunció públicamente que ahora comenzará a cifrar las fotos intercambiadas entre sus
El tipo de archivo de Windows ".SettingContent-ms", introducido inicialmente en Windows 10 en 2015, es vulnerable a la ejecución de comandos utilizando el atributo DeepLink en su
WordPress anunció hoy una versión de seguridad y mantenimiento que se recomienda para todos los usuarios de WordPress. Todas las versiones de WordPress, 4.96 y anteriores
Últimamente, los mensajes de correo no deseado que contienen enlaces sospechosos se han convertido en algo común en Internet. WhatsApp específicamente carecía de filtros de mensajería
Investigadores de la Universidad de Hertfordshire en el Reino Unido realizaron recientemente un estudio sobre los datos que se pueden encontrar en tarjetas de memoria de segunda mano. Ellos encontraron
Un proveedor de alojamiento alemán Domainfactory acaba de confirmar una violación masiva de datos que tuvo lugar en enero de este año. Domainfactory ha sido parte
En respuesta a los recientes escándalos de privacidad que rodean a los teléfonos inteligentes, los principales miembros republicanos de la Cámara de Energía y Comercio (E&C) han enviado cartas a
Los ataques de canal lateral como Spectre son el último descubrimiento en la categoría de riesgos de seguridad para los navegadores web. Tales ataques son la causa del robo
La última versión del cliente de correo electrónico de Mozilla, denominada Thunderbird, incluye varias correcciones de seguridad menores, así como una corrección completa de EFAIL
Los fabricantes de tecnología descubrieron una vulnerabilidad que infectaba un microprocesador en el verano de 2017 y la información sobre la vulnerabilidad se denominó
El Node Package Manager (NPM) se estableció por primera vez en 2009 para facilitar el intercambio de código entre los desarrolladores de programas JavaScript a lo largo y ancho. La idea
Acaba de surgir la noticia de que Apple, Cloudflare, Fastly y Mozilla han estado colaborando para mejorar el cifrado de la identificación del nombre del servidor
A medida que las personas se alejan de los guardias físicos del hogar, los oficiales de seguridad y los animales de guardia para la grabación de video digital (DVR), circuito cerrado de televisión (CCTV)
El fabricante de hardware de redes y seguridad, Cisco, se ve afectado por su quinta vulnerabilidad de puerta trasera importante para su conjunto de políticas de Cisco en las últimas cinco
GrandCrab Ransomware se instala en los sistemas informáticos host a través de descargas en línea disfrazadas, la mayoría de las veces en forma de recibos en PDF, y
Entre el 2 y el 6 de mayo, un enlace espejo de descarga del software HandBrake (download.handbrake.fr) se vio comprometido y los desarrolladores publicaron una advertencia
La función de protección X-XSS del navegador Microsoft Edge se ha implementado para evitar ataques de secuencias de comandos entre sitios en el sistema desde su introducción
Se descubrió una vulnerabilidad de corrupción de memoria de alto riesgo fuera de los límites, ID 121244, etiquetada como CVE-2018-5070, en el software Acrobat Reader de Adobe. La
El Conmutador QL De La Utilidad DNSLint De Microsoft Podría Permitir La Descarga De Archivos Remotos
La utilidad Microsoft DNSLint funciona para diagnosticar problemas de búsqueda de nombres del Sistema de nombres de dominio (DNS) relacionados con las direcciones IP asignadas a diferentes servidores web
Google Chrome tenía una función de monitoreo web de usuario supervisado integrada en su programa. Esto permitió que una cuenta principal parental creara subcuentas locales en
Denis Andzakovic de PulseSecurity, que explota Oracle WebLogic, descubrió dos vulnerabilidades etiquetadas como CVE-2018-2998 y CVE-2018-2933
Se descubrió una vulnerabilidad etiquetada CVE-2018-1000094 en la versión 2.2.5 de CMS Made Simple en la que se puede usar un archivo de texto para ejecutar php u otros
La etiqueta CVE-2018-14505 se le otorgó a una vulnerabilidad descubierta en la interfaz de usuario basada en web de Mitmproxy, mitmweb. La vulnerabilidad fue inicialmente
El anonimato en Internet es algo que los gobiernos odian absolutamente, y el gobierno de la India no es una excepción. Ministerio de Electrónica y Tecnología de la India
La actualización del parche crítico de Oracle se lanzó este mes para mitigar múltiples vulnerabilidades de seguridad, pero aquellos que no han actualizado sus sistemas con