Resultados de la búsqueda

Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil. Estas tres compañías han anunciado de forma conjunta que brindarán soporte para credenciales FIDO para las que son, de facto, las mayores…

Tras varios días de rumores, Google ha anunciado oficialmente la compra de la firma de ciberdefensa Mandiant. Esta compañía, que proporciona servicios de protección y análisis contra todo tipo de ciberamenazas, saltó recientemente a la fama al descubrir la oleada de ataques a la firma de infraestructura de red SolarWinds, una operación atribuida a un estado (Rusia, presumiblemente) que proporcionó acceso a varias agencias gubernamentales de Estados Unidos en lo que fue descrito por Microsoft como "el mayor y más sofisticado ataque que el mundo ha visto jamás". El precio de compra de Mandiant…

Devolver un equipo a su estado original es método bastante común de borrar todos los archivos de usuario y dejar el ordenador en correcto estado de funcionamiento cuando se devuelve una máquina en préstamo o se quiere vender de segunda mano, pero si se usa Windows 11 es posible que la eliminación de datos sea incompleta. Así lo ha reconocido Microsoft en un boletín de fallos (vía Bleeping Computer). Según señala la compañía, el bug reside en la forma en la que Windows 11 trabaja con servicios como OneDrive. Más concretamente, señala la compañía, "cuando se intenta resetear un dispositivo…

Cualquier compañía que en sus servidores o aplicaciones use Apache Log4j, una biblioteca de registro de Java, se está enfrentando a una de las vulnerabilidades más importantes de la última década. Se trata de Log4Shell (CVE-2021-44228), un fallo de seguridad crítico que da como resultado la ejecución remota de código con potencial para tomar el control del equipo. La vulnerabilidad fue descubierta por Chen Zhaojun de Alibaba Cloud Security Team y por su importancia y alcance se compara con Heartbleed y WannaCry. Lo que hace de Log4Shell una vulnerabilidad extremadamente peligrosa es la…

Los usuarios de WhatsApp están ya bastante acostumbrados a que el servicio se interrumpa de forma esporádica por unos minutos. Es una situación relativamente corriente a pesar de los titulares que suele generar en algunos medios. Lo que no es habitual ni mucho menos normal es lo que sucedió ayer por la tarde, cuando un fallo de infraestructura tumbó Facebook, WhatsApp, Instagram, Messenger e incluso Oculus durante horas. La caída, que tuvo una duración de seis horas, ya es considerado uno de los fuegos más importantes en la historia de Facebook, solo por detrás de la interrupción de más de…

Microsoft ha querido poner fin a la controversia creada por los requisitos iniciales de Windows 11 anunciando que no impedirá la instalación de su nuevo sistema operativo en la mayoría de los ordenadores antiguos, imponiendo únicamente barreras a la actualización desde sistemas Windows 10 a través de Windows Update, según pudo confirmar este fin de semana The Verge. En la práctica, esto supone que máquinas basadas en procesadores anteriores a Intel Core de octava generación y AMD Ryzen 2000 podrán recibir Windows 11 a pesar de que dichos procesadores no cumplen los requisitos de seguridad…

Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El exploit fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El hacker consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares. En el registro de Hackerone que ahora ha quedado descubierto, Drbrix explica cómo el fallo de seguridad permitía a un atacante convertir un…

El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa. La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la…

La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio". Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía…