El trabajo de investigación conjunto entre la Universidad pública de Williamsburg, la Universidad tecnológica de Graz, el grupo de investigación DistriNet y la KU de Lovaina junto con algunos de los expertos que idearon los ataques de Meltdown y Spectre dio lugar al descubrimiento de siete nuevos ataques, variantes de Meltdown y Spectre. Variantes de […]

La aplicación de mensajería Signal planea implementar una nueva función que pretende ocultar la identidad del remitente de posibles atacantes que intercepten la comunicación. Desde hace algún tiempo las aplicaciones de mensajerías como WhatsApp o Telegram entre otras han implementado cifrados en la comunicación, pero estos paquetes cifrados contenían y contienen pequeñas dosis de información […]

El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), presenta una nueva edición del “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles” correspondiente al primer semestre de 2018.

Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes. ¿Qué es FreeRTOS? Se trata de un sistema operativo de código abierto para sistemas integrados que se ha portado a más de 40 microcontroladores utilizados hoy día en IoT, aeroespacial e industria médica […]

Reddit, el popular sitio de agregación de noticias y marcadores sociales habría sido hackeado en junio de este año. Registros de eventos, copias de bases de datos y el código fuente (ahora privativo) de Reddit, podría haber sido extraído por el atacante.

Una extensión para los navegadores Google Chrome y Mozilla Firefox dedicada a modificar la apariencia de las webs, conocida como Stylish, se dedicaba a mandar lo visitado por el usuario a servidores de SimilarWeb, la empresa detrás de ésta “De buen gusto”, dice la página de diccionarios en línea WordReference.com que significa “stylish“, entre otras […]

Ha sido comprometido el código publicado por Hola VPN en Chrome Web Store añadiendo capacidades para el robo de la clave privada del monedero para la criptomoneda Ethereum MyEtherWallet. Según informan en el canal de Twitter del MyEtherWallet, el código fraudulento ha estado disponible 5 horas. Durante esas 5 horas todos los usuarios de Hola […]

Durante los días 13 y 14 de julio la aplicación descargada desde la web oficial del software de control de escritorio remoto Ammy Admin contenía software malicioso. https://4.bp.blogspot.com/-YqsJqr0jMbU/W0caTPb0z7I/AAAAAAAAANE/6KeHMf4pm1Uh8Sw7nKByX7NkSUImOMiSwCLcBGAs/s1600/ammyy-admin-id.png Se ha verificado que los días señalados, el software gratuito incluía un malware bancario y troyano detectado por ESET (https://www.eset.es/) como Win32/Kasidet.   Este malware tenía dos […]

Se han hallado varios scripts maliciosos en el repositorio AUR de la distribución Arch Linux. Arch Linux es una distribución Linux para, en general, usuarios avanzados, sin añadidos (bloatware) y con un modelo de publicación basado en “rolling release” (publicación continua de las versiones más recientes de los paquetes). Debido a la celeridad en la […]