Un fallo de seguridad descubierto en marzo de este año y que fue dado a conocer recientemente, sumado a la poca aceptación por parte de los usuarios, son algunas de las razones que llevaron a la decisión.
Se trata de una nueva ley del estado de California, en Estados Unidos, que para el 2020 exigirá que los dispositivos inteligentes que se vendan en el mercado deberán venir configurados con contraseñas únicas, además de otras funciones de seguridad.
Un curso en inglés en el que aprenderás desde cero qué es la ciberseguridad y todo lo relacionado al tema.
Elaboramos un video en el que compartimos imágenes de lo que fue la decimocuarta edición de la conferencia de seguridad más importante de América Latina.
Un extenso reportaje publicado por Bloomberg Businessweek asegura que durante el proceso de manufactura de motherboards para servidores, desde China escondieron pequeños chips como parte de una estrategia de espionaje.
Dos investigadores del laboratorio Stratosphere explicaron en una charla durante Ekoparty 2018, cómo funciona un laboratorio de análisis de malware, los principales desafíos de montar uno, cómo establecer una metodología de investigación y algunos de los requisitos técnicos.
Usuarios están utilizando la red social para ofrecer acceso a botnets y a cuentas robadas de Fortnite, entre otros servicios online.
En un nuevo comunicado que emitió Facebook esta semana, la red social informa que desde que se descubrió la vulnerabilidad que permitía obtener los tokens de acceso a las cuentas, no se encontró evidencia de que algún atacante haya podido acceder a alguna aplicación que utiliza Facebook Login.
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez, explica en un video por qué es importante para las empresas cumplir con las normativas de seguridad vigentes, cuáles son las consecuencias de no cumplirlas y cómo hacer para lograrlo.
Para celebrar el Día del Techie, que se festeja hoy, 3 de octubre, elaboramos una segunda parte del post “10 gadgets que todo hacker ético necesita en su arsenal de herramientas” con ocho nuevos gadgets que quizás muchos no conocían.
Usuarios de Acrobat DC y Acrobat Reader DC ya pueden actualizar el programa e instalar los parches que reparan un total de 86 vulnerabilidades existentes. También se lanzaron actualizaciones de seguridad para el lector de PDF Foxit.
Campaña de extorsión activa a través del correo; extensión maliciosa de MEGA para Chrome; malware que explota una vulnerabilidad zero-day en Windows, y campaña que infecta routers MikroTik para minar criptomonedas, son las principales novedades que dejó septiembre.
Varios routers hogareños fueron vulnerados en campaña de hijacking que afecta principalmente a Brasil y que intercepta el tráfico de los usuarios para redirigirlos a falsos sitios que suplantan la identidad de varios bancos con el objetivo de robar sus datos. Bolivia y Argentina están en el top tres de países.
Facebook reveló recientemente la existencia de una falla de seguridad que afectó a millones de cuentas al permitir que atacantes exploten una vulnerabilidad en el código que los habilitaba a obtener los tokens de acceso y que podría derivar en que tomen control de las cuentas.
Hablamos con Jerónimo Basaldúa, uno de los organizadores y fundadores de Ekoparty, quién nos dejó sus impresiones sobre lo que dejó esta nueva edición de Ekoparty.
Dos investigadores de seguridad explicaron en ekoparty 2018 algunos errores comunes en el diseño de funcionalidades de recuperación de contraseñas y presentaron los detalles de una investigación en la que descubrieron un fallo crítico en la implementación de esta funcionalidad para las bases de datos HANA.
Investigadores de ESET descubrieron el primer rootkit activo de UEFI. Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar ciertas organizaciones gubernamentales en los Balcanes, así como también en Europa Central y del Este.
El investigador mendocino, Fabián Cuchietti, presentó en Ekoparty 2018 el reciente descubrimiento de una vulnerabilidad en Google Earth que permite a un atacante infiltrarse en la computadora de una víctima y tener acceso a sus cuentas, simplemente al abrir una ubicación.
Durante el primer día de ekoparty 2018, Nahuel Grisolía presentó los detalles del descubrimiento de una vulnerabilidad en Auth0 que permitía ingresar en el sistema de cada empresa, organización o institución que utiliza la herramienta como sistema de autenticación, tales como NASA o Harvard, entre otros.
Además de México, Brasil es otro de los países de la región en los que se detectó activo el spyware desde 2017 hasta la actualidad.
