Autor
Graham Cluley
Graham Cluley
Independent security analyst
Go to latest posts

Graham Cluley es un premiado escritor independiente de blogs de seguridad, investigador y orador. Ha estado trabajando en la industria de la seguridad desde comienzos de los años 90 en empresas como: Sophos, McAfee y Dr. Solomon's. Ha brindado charlas sobre seguridad informática a algunas de las compañías más importantes del mundo. Además, colaboró con agencias de seguridad gubernamentales en algunos casos y aparece regularmente tanto en televisión como en radio explicando amenazas informáticas.

En el año 2011 fue incluido en el Salón de la Fama europeo de InfoSecurity.

En Twitter aparece como @gcluley.

EE. UU. acusa a oficiales rusos del FSB en relación a la brecha en Yahoo

El Departamento de Justicia acusó a cuatro hombres, incluyendo dos oficiales rusos del servicio de inteligencia, tras el robo de datos de 500 millones de usuarios de Yahoo.

¿Usas WordPress? Actualiza a la versión 4.7.3 para corregir seis bugs

La nueva versión 4.7.3 corrige seis bugs que dejaban a los sitios basados en WordPress vulnerables a varias amenazas, incluyendo ataques cross-site scripting y cross-site request forgery.

+100.000 páginas WordPress sufren defacement por la explotación de una falla

Actualiza tus páginas WordPress a la última versión, o corre el riesgo de que los atacantes modifiquen el contenido de tus publicaciones…

Descubren un bug en routers Netgear que permite robar contraseñas

Este agujero de seguridad en docenas de modelos de routers Netgear podría dejarlos expuestos al robo de contraseñas de administrador.

Cuentas de MailChimp comprometidas enviaron correos maliciosos

Una vez más, la doble autenticación podría haber salvado a los usuarios, ya que los atacantes obtuvieron contraseñas de MailChimp para enviar spam.

Cámaras CCTV de Siemens en riesgo requieren un parche urgente

Ciertos modelos de cámaras CCTV, usadas para vigilancia en locales y oficinas, podrían estar exponiendo sus contraseñas de administrador. ¡Parchea ahora!

El engaño por SMS que roba Apple ID evoluciona para captar más víctimas

La popularidad de los iPhone y iPad convirtió al smishing (engaño por SMS) en una actividad central para los criminales que roban contraseñas de Apple ID.

Nuevos detalles sobre Sednit: ¿qué software emplea?

Los analistas de ESET han examinado más de cerca el software que Sednit usa para espiar sus objetivos y robar información confidencial.

Nueva investigación de ESET sobre el grupo Sednit: objetivos y técnicas de infección

Presentamos nuevos hallazgos sobre la actividad del grupo Sednit, dedicado al espionaje de ministerios, embajadas, líderes políticos y periodistas.

El escalofriante ensayo de Facebook Messenger con temas de conversación

¿Necesitas ayuda para elegir temas de conversación con tus amigos en línea? Facebook parece dispuesto a ayudarte. Pero ¿no es esta función un poco invasiva?

Nuestras bombas de insulina podrían ser comprometidas, advierte Johnson & Johnson

Las bombas de insulina OneTouch Ping de Animas tienen vulnerabilidades que podrían permitir a un atacante la ejecución remota de inyecciones de insulina.

Foros de Epic Games comprometidos otra vez: 800 mil gamers en riesgo

Pasó poco más de un año desde el último gran ataque a los foros de Epic Games. El problema hoy es el mismo que en ese entonces: un software desactualizado.

Microsoft libera parches contra vulnerabilidades críticas en Windows

La mayoría afecta a los navegadores web de Microsoft, Internet Explorer y Edge, dejando la puerta abierta a ataques usando sitios infectados.

Hacking de autos en velocidad: cuando vulnerabilidades críticas se vuelven fatales

Los investigadores Charlie Miller y Chris Valasek hicieron nuevos hallazgos en el mundo del hacking de autos: pudieron controlarlos en movimiento.

Intrusión en el foro de Clash of Kings deja a 1,6 millones de cuentas en riesgo

Una versión vulnerable de vBulletin parece haber sido responsable de la filtración de datos personales de jugadores de Clash of Kings.

¿Usas iPhone o Mac? Actualiza para evitar el bug parecido a Stagefright

Apple lanzó parches para OS X y iOS para cubrir numerosos agujeros de seguridad, incluyendo cinco vulnerabilidades que tienen un parecido a Stagefright.

Pokémon GO offline: atacantes reclaman la autoría

Durante el fin de semana, la app Pokémon GO estuvo offline durante un rato. A partir de esto, dos grupos de hackers se han hecho responsables.

Por favor, deja de copiar el “aviso de privacidad” en Facebook

La fiebre del copy paste ha vuelto a Facebook, de la mano del falso aviso de privacidad que le niega a la red social usar o divulgar información personal.

32 millones de contraseñas de Twitter filtradas; la red dice que no hubo incidente

Nombres de usuario, direcciones de correo electrónico y contraseñas de Twitter en texto plano circulan en el underground. Mira qué dijo la compañía.

Cambio de contraseña obligatorio en Facebook y Netflix tras las grandes brechas

Facebook y Netflix no sufrieron incidentes, pero hacen este pedido para proteger a quienes reutilicen contraseñas, dado que se filtraron las de otras redes.

Síguenos