XCodeGhost: apps para iOS infectadas desde su creación
Apple removió 300 apps maliciosas de la App Store tras dar con XCodeGhost, técnica que lograba sortear su revisión de las aplicaciones que se suben.
Archivo - septiembre 2015
Reconocen vulnerabilidades RFI y CSRF en el sitio de Starbucks
Mohamed M. Fouad descubrió dos vulnerabilidades en el sitio de Starbucks que dejaban potencialmente expuesta información personal y bancaria de usuarios.
Ciberseguridad en documentales: lecciones sobre la privacidad (parte I)
En el marco de la interacción multiplataforma y la Internet de las Cosas, aparecen obras que reflejan el interés popular en la seguridad de la información.
Otro ruso se declara culpable por la mayor brecha en la historia de EE.UU.
Luego de que Vladimir Drinkman aceptara haber ayudado a robar 160 millones de datos de tarjetas de crédito, Dmitriy Smilianets admitió su colaboración.
Vulnerabilidad en Airdrop de iOS permitiría instalar apps maliciosas con sigilo
El fallo reside en una librería de OS X y iOS, y permite enviar ficheros incluso aunque el usuario no lo acepte. Así, se pueden instalar apps maliciosas.
¿Autos que alucinan? Esta tecnología láser les hace ver obstáculos en el camino
Un experto dice que un kit casero de $60 puede inmovilizar los coches sin conductor, convenciendo a sus sensores de que hay objetos en su camino.
The Trojan Games: el malware Odlanor hace trampa en póker online
Investigadores de ESET analizan a Win32/Spy.Odlanor, un troyano que espía las cartas de los oponentes infectados que juegan en PokerStars y Full Tilt Poker.
Los posibles ataques a la seguridad en tecnologías NFC: ¿nuevos canales?
Las tecnologías NFC o Near Field Communication, utilizadas en smartphones, cámaras y tarjetas de acceso, permiten intercambiar datos a corta distancia.
Una vulnerabilidad permitía evadir el bloqueo en Android y acceder al equipo
Desde la Universidad de Texas demostraron que era posible evadir el bloqueo en Android desde la pantalla, aunque Google ya solucionó la vulnerabilidad.
Nuevo caso de phishing afecta a usuarios de Santander
El Laboratorio de ESET Latinoamérica ha detectado una campaña de phishing que se hace pasar por el Banco Santander y que apunta a robar datos de usuarios.
3 cosas que los sitios de citas online deben cuidar para darte seguridad
Parece que los sitios de citas online se han convertido en un objetivo atractivo para los cibercriminales, tras varios ataques recientes. ¿En qué fallan?
¿Por qué hay tan pocas mujeres en seguridad?
Analicemos su rol en posiciones técnicas y de liderazgo, y por qué la diversidad en ellas es importante. Sin dudas, se necesitan más mujeres en seguridad.
CoreBot adquiere funcionalidades de troyano bancario
Al tratarse de una amenaza modular, los cibercriminales pueden agregarle a CoreBot nuevas funcionalidades que aumentan su potencial malicioso.
El tiempo no para: por qué hacer evaluación continua de vulnerabilidades
La búsqueda del estado ideal de seguridad debe ser constante y, por eso, la evaluación continua de vulnerabilidades es recomendable.
General Motors tardó 5 años en corregir una vulnerabilidad en un auto
Esta no es la primera vez que la industria automotriz muestra falencias al aplicar funcionalidades de seguridad, según los investigadores.
Los indicios de la constante evolución del malware bancario
El malware bancario ha cambiado sus técnicas para robar credenciales y datos financieros. Conocer su funcionamiento nos ayudará a protegernos.
Un agresivo ransomware para Android puede cambiar el código PIN del equipo
El último descubrimiento de ESET, Lockerpin, es el primer ransomware para Android de tipo pantalla de bloqueo conocido.
WhatsApp Web soluciona una falla que permitía la ejecución arbitraria de código
El problema radicaba en la forma en que WhatsApp Web filtraba las tarjetas de contactos llamadas vCards, cuyos formatos y contenidos no validaba.
La seguridad de iOS 9 será reforzada con 2FA y passcodes más robustos
Luego del escándalo de iCloud el año pasado, Apple ha estado ansiosa por restaurar su credibilidad y busca mejorar la seguridad de iOS 9.
Más trucos para padres: cómo proteger dispositivos en la escuela y en casa
Presta atención a estos trucos para padres preocupados por la seguridad, que pueden minimizar las probabilidades de robo de datos y mitigar los daños.