Resultados de la búsqueda

Los propietarios de un procesador AMD basado en la arquitectura Zen 2, tales son los Ryzen 3000, algunos 4000 y las versiones portátiles de las familias 4000, 5000 y 7000 (Mendocino), deben estar alerta ante el descubrimiento de una importante vulnerabilidad que permite el robo de información protegida de la CPU. Esto incluye claves de cifrado y datos de acceso como nombres de usuario y contraseñas. Bautizado como Zenbleed, este grave fallo ha sido descubierto por Tavis Ormandi, un experto del departamento de ciberseguridad de Google, y puede ser explotado de forma remota a través de sitios…

El grupo de ransomware BlackCat, también conocido como ALPHV, ha aprovechado que Reddit se encuentra en una situación complicada para hacer público que fue el responsable del ataque que la plataforma sufrió (y reconoció) el pasado febrero. Como resultado de su acción de phishing, BlackCat robó 80 Gb de datos y ahora pide 4,5 millones de dólares a Reddit a cambio de no liberarlos. También exige cambios en su API, una demanda que parece hecha de cara a la galería, pero que pone de manifiesto la patata caliente que tiene entre manos Reddit. Empecemos por el principio. El pasado 10 de febrero …

El uso del bloqueo por huella dactilar ha supuesto una pequeña revolución en la seguridad de los teléfonos móviles, evitando el acceso no autorizado e incluso disuadiendo a los ladrones menos "profesionalizados". Pero no es un método perfecto. Al margen de que un móvil bloqueado puede seguir siendo perfectamente útil para su venta por piezas, hay formas de evitar la identificación real del usuario a través de la huella, tal y como han descubierto investigadores chinos. A diferencia de otras aproximaciones para burlar la identificación por huella dactilar, que suelen utilizar dedos con surcos…

Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie. Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la…

Durante las últimas semanas WhatsApp está siendo objeto de una renovación bastante continuada. Si hace poco la aplicación de mensajería empezaba el despliegue del pago de productos y servicios desde la aplicación, ahora ha anunciado nuevas características de seguridad específicamente diseñadas para evitar la suplantación de identidad y el robo de cuentas, ya sea mediante ataques vía SIM o de ingeniería social. Aunque los cambios se han comunicado hoy, WhatsApp señala que su implementación será gradual y requerirá varios meses. Según detalla la filial de Meta en su blog oficial, cada vez que…

El debate sobre el alcance real de TikTok y las maniobras para ponerlo en cuarentena o directamente prohibirlo en Estados Unidos vuelve a reavivarse. Según publican el Wall Street Journal y el New York Times, las autoridades del país norteamericano han elevado sus demandas y exigen que ByteDance, el gigante chino propietario de la popular aplicación, se desprenda de sus acciones o de lo contrario se enfrentará a su posible bloqueo a nivel nacional. Fuentes consultadas por el Wall Street Journal indican que esta demanda procede del Comité para las Inversiones Extranjeras, un ente formado por…

Apple ha comunicado que añadirá un cifrado punto a punto en las copias de seguridad de iCloud, su sistema de almacenamiento en la nube. La compañía toma esta decisión como parte de un conjunto más amplio de medidas de seguridad que se desplegarán bajo el paraguas de la iniciativa Advanced Data Protection. Este programa, que se pondrá en marcha a finales de año en Estados Unidos y a principios de 2023 en el resto del mundo, aumentará de 14 a 23 las categorías de datos con un cifrado punto a punto. Entre las nuevas categorías de datos que pasarán a tener un cifrado punto a punto en caso de que…

La Audiencia Nacional investiga un hackeo perpetrado la segunda quincena de octubre que permitió a los atacantes acceder al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), para asaltar distintos organismos del Estado y sustraer información de cientos de miles de españoles, según revela elDiario.es. El organismo más perjudicado fue la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de 500.000 contribuyentes. Esta administración…

A finales del año pasado Twitter decía adiós a Jack Dorsey, cofundador y director ejecutivo de la red social. Era una decisión largamente esperada. Dorsey llevaba tiempo algo desvinculado de las actividades diarias de la compañía y parecía haber perdido la ilusión en seguir gestionando su estrategia a largo plazo. Tras él se fueron otros ejecutivos, como suele suceder en todo proceso de renovación, pero hubo un despido que llamó la atención de forma singular: el de su exjefe de seguridad, Peiter Zatko, alias Mudge. Ampliamente conocido en los círculos de ciberseguridad por su pasado como…