categoría

Actualidad

433.000 autos Ford afectados por un bug en su software

Claro que una actualización automática a través de Internet sería menos molesta, pero ¿es realmente confiable y seguro que los autos tengan esa capacidad?

Las direcciones IPv4 se están agotando: ¡más motivos para migrar a IPv6!

El American Registry for Internet Numbers (ARIN) abrió una lista de espera dada la poca cantidad de direcciones IPv4 restantes. Se recomienda migrar a IPv6.

El consejo de PCI actualiza los estándares de cifrado

El consejo PCI SSC lanzó formalmente los requerimientos de cifrado de punta a punta (P2PE) para que los pagos online sean más seguros.

Empleados de la OPM denuncian negligencia tras la brecha que expuso sus datos

La unión sindical afirma que la Oficina de Personal tuvo avisos suficientes para prevenir la brecha que expuso información de 4 millones de trabajadores.

SSLv3, oficialmente obsoleto: cualquier versión de TLS es más segura

Con el fin de SSLv3 se abandona el uso de uno de los protocolos más longevos. Ahora se debe evitar que futuros ataques aprovechen esta vulnerabilidad.

Ameripol participa de operativo contra el fraude de boletos de avión en 49 países

Un operativo internacional culminó con 130 arrestados; estaban en posesión de billetes de avión comprados usando datos de tarjetas de crédito robados.

Cambios en las políticas de ICANN generan preocupaciones sobre privacidad

Un documento de ICANN, la autoridad de nombres de Internet, exige que los dueños de sitios comerciales revelen su identidad ya que no podrán usar proxies.

Co-creador de Blackshades sentenciado a casi 5 años en prisión

La RAT Blackshades fue adquirida por miles de clientes en más de 100 países, y se usó para espiar más de medio millón de computadoras en todo el mundo.

Mejoras de seguridad de UEFI 2.5 que deberías conocer

Conocer el funcionamiento de las características de seguridad de la especificación UEFI 2.5 es importante para entender cómo protegerte desde el arranque.

Microsoft y Adobe corrigen 15 vulnerabilidades críticas reportadas

Un investigador miembro de Project Zero de Google publicó una lista extensiva de 15 vulnerabilidades en Adobe Reader y Windows. Mateusz Jurczyk encontró que podían permitir la ejecución remota de código o la escalación de privilegios en Adobe Reader o el kernel de Windows. Sin embargo, las dos más graves (detalladas como CVE-2015-3052 para 32-bits

Descubren cómo robar claves PGP usando ondas de radio y un pan pita

Lo impresionante no es tanto el robo de claves de cifrado, sino que idearon una forma tan simple y económica de hacerlo.

Una actualización de Chrome soluciona serios bugs

La actualización de Chrome a la versión 43.0.2357.130 para Windows, Mac y Linux corrigió al menos dos bugs cuya gravedad se condieró alta.

Google eliminará fotos íntimas “de venganza” de los resultados de búsqueda

Google recibirá denuncias de quienes vean sus fotos íntimas publicadas sin su consentimiento. En muchos casos, se publican por venganza de ex parejas.

LinkedIn mantendrá su programa de recompensas solo por invitación

Desde 2014, LinkedIn ha pagado 65.000 dólares por más de 65 bugs. Los investigadores que conforman el equipo son cuidadosamente seleccionados.

Una vulnerabilidad podría afectar a 600 millones de Samsung Galaxy

Un investigador descubrió una vulnerabilidad en el teclado SwiftKey que podría llegar a afectar a 600 millones de teléfonos Samsung Galaxy.

La Unión Europea revisa su normativa de protección de datos

La Unión Europea ha decidido dar un paso importante en la revisión de sus leyes de protección de datos, con el objetivo de unificar criterios y legislación.

Google pagará recompensas por hallar vulnerabilidades en Android

Google anunció el lanzamiento de Android Security Rewards, programa que recompensará a quienes reporten vulnerabilidades en Android.

El gestor de contraseñas LastPass sufrió un ataque, ¡cambia tu clave maestra!

El popular gestor de contraseñas LastPass confirmó que su red de almacenamiento de claves online sufrió un ataque.

El sitio de peticiones de Uber mostró avisos de su rival tras un hack

Una falla en el sitio de taxis en red Uber permitió manipular su página de peticiones y mostrar un anuncio de su rival, Lyft.

Wikipedia cifrará todo el tráfico con HTTPS por defecto

“Deberías poder usar Wikipedia sin sacrificar privacidad o seguridad”, afirma Wikimedia al anunciar que cifrará el tráfico con HTTPS por defecto.

Síguenos