por Benzo
Tecnología

Microsoft avisa de una nueva vulnerabilidad crítica en Windows que permite la ejecución remota de código

Microsoft ha revelado la existencia de una vulnerabilidad que permite a un atacante ejecutar código de forma remota en un dispositivo Windows. El exploit, que actualmente no cuenta con un parche que lo solucione, está presente en múltiples versiones del sistema operativo totalmente actualizadas y con soporte, incluyendo Windows 10, 8 y Server. En la lista facilitada por Microsoft también figura Windows 7, una versión que la compañía abandonó a principios de año. Según indica Microsoft la vulnerabilidad, que en caso de aprovecharse con éxito permitiría a un atacante ejecutar código o malware
por Benzo
Tecnología

Panda, la conocida compañía de antivirus, es adquirida por WatchGuard Technologies

La histórica compañía vasca Panda Security a la que más de uno conocerá por su antivirus, ha sido adquirida por WatchGuard Technologies, una empresa estadounidense con sede en Seattle y especializada en la seguridad de redes. El montante de la operación no ha sido revelado, pero fuentes del sector aseguraban hace unas semanas, cuando trascendió que la compañía española estaba en venta, que su precio podría rondar los 250 millones de euros. WatchGuard Technologies es una empresa centrada en la en inteligencia y seguridad de red, mientras que Panda Security se presenta como un proveedor líder…
por Alejo I
Tecnología

La CIA y el espionaje alemán fueron dueños y se valieron en secreto de una de las principales firmas de cifrado de datos

La CIA y los servicios secretos alemanes, el BND, fueron dueños durante décadas y en secreto de una de las mayores firmas especializadas en el diseño de dispositivos de cifrado de datos, aprovechando este control para espiar a enemigos y aliados por igual. Así lo revela una investigación conjunta llevada a cabo por el diario The Washington Post y la cadena pública alemana ZDF. El trabajo en cuestión, que recibe el nombre Cryptoleaks, arroja luz sobre las actividades y la historia secreta de Crytpo AG, una firma suiza desconocida por el gran público pero que durante prácticamente medio siglo…
por Alejo I
Juegos

Microsoft pagará hasta 20.000 dólares por descubrir fallos de seguridad en Xbox Live

Con Xbox Live en plena explosión de usuarios, Microsoft está más preocupada que nunca por la seguridad de su plataforma de juego online. La aparición de tramposos puede erosionar su atractivo, tanto como el lanzamiento de ataques contra servidores y sesiones de juego con el fin de romper la jugabilidad o dar la vuelta a la partida cuando las cosas no están yendo como alguien cree que deberían ir. Por este motivo, la firma de Redmond ha creado un nuevo programa de caza de bugs. Como otras iniciativas similares, Microsoft ha estructurado un programa de premios económicos en función de la…
por Alejo I
Tecnología

Microsoft parchea Windows 7 nada más abandonarlo tras romper los fondos de pantalla

Porque no está muerto lo que yace eternamente, Windows 7 tiene una nueva actualización. Apenas unos días después de que Microsoft pusiera punto y final a su exitoso sistema operativo, aún utilizado por más de una cuarta parte del parque informático mundial, la firma de Redmond ha tenido que lanzar un nuevo parche tras detectar que la actualización de despedida introduce problemas en la gestión de los fondos de pantalla. El fallo es pequeño (minúsculo, incluso) y sin implicaciones de ninguna clase a nivel de seguridad, pero la circunstancia no podía ser más llamativa: la última actualización…
por Alejo I
Internet

Un bug de Twitter permitió enlazar 17 millones de números de teléfono con sus cuentas de usuario

El control y la gestión de los números de teléfono en las redes sociales se han convertido en un tema especialmente peliagudo. Tanto Facebook como Twitter han tenido que dar marcha atrás en sus prácticas de utilizar dicha información personal con propósitos publicitarios cuando inicialmente fue proporcionada para reforzar la seguridad de las cuentas, y ahora la firma del pájaro azul ha tenido que hacer frente a un bug que permitía asociar números telefónicos generados al azar con cuentas de usuario. Las implicaciones a nivel de privacidad y seguridad son evidentes. El fallo, descubierto por…
por Alejo I
Tecnología

El Ministerio de Defensa prohíbe el acceso a sus sistemas de información desde dispositivos de Huawei

Fuentes consultadas por el diario La Información señalan que el Ministerio de Defensa ha dado instrucciones de no conectarse a sus sistemas de información utilizando teléfonos móviles o tabletas de Huawei. Dicho mensaje ha sido enviado en forma de circular urgente desde la Secretaría General del Mando de Adiestramiento y Doctrina a "todos los órganos de Jefatura", conminándoles a difundirlo entre todas las Unidades Subordinadas. De acuerdo con La Información, las restricciones afectan también a la consulta de correos electrónicos albergados en servidores oficiales. Las personas que utilicen…
por Alejo I
Tecnología

WhatsApp demanda a un desarrollador de software espía que ayudó a monitorizar más de mil teléfonos

A mediados del mes de mayo apareció la noticia. Una vulnerabilidad en el sistema de llamadas de WhatsApp había dejado la puerta abierta a un spyware industrial que fue utilizado para monitorizar las comunicaciones de aproximadamente 1.400 teléfonos móviles utilizados por abogados, diplomáticos, periodistas, activistas de derechos humanos, autoridades religiosas y disidentes políticos. Ahora, WhatsApp ha decidido tomar medidas legales. El software en cuestión, conocido por el nombre Pegasus, fue desarrollado por NSO Group, una firma especializada en proporcionar software de espionaje y…
por Alejo I
Internet

Twitter utilizó con fines publicitarios números de teléfono proporcionados para asegurar cuentas

El uso del número de teléfono en la verificación de una cuenta de usuario puede ser una valiosa herramienta a la hora de aportar un extra de seguridad. No obstante, una cosa es seguridad y otra muy distinta privacidad. Esto es especialmente cierto cuando la gestión de dichos números de teléfono resulta inadecuada, tal y como ha reconocido Twitter a través de su sitio de ayuda al usuario. Según informa la red social, números de teléfono y direcciones de correo proporcionados "con propósitos de seguridad (por ejemplo, autenticación en dos pasos) podrían haber sido utilizados de forma…