Resultados de la búsqueda

Actualización: Asus ha actualizado su herramienta y enlaza a una herramienta para detectar la posible instalación de puertas traseras. Noticia original: La firma de seguridad Kaspersky Lab ha desvelado que Asus introdujo puertas traseras en miles de ordenadores a través de su herramienta de actualización de programas. No fue un acto deliberado; atacantes desconocidos tomaron el control de un servidor para secuestrar indirectamente el software de actualización, permitiendo deslizar malware con certificados legítimos de Asus para evitar su detección. Los hechos tuvieron lugar el año pasado. De…

Actualización: Según señala XDA-Developers, el bug no llegaba a facilitar la visualización de fotos privadas, limitándose por tanto a mostrar perfiles sin requerir autorización alguna para ello. Noticia original: Los usuarios de un dispositivos basado en Android TV han descubierto hoy que Google ha retirado la opción para compartir las imágenes de Google Photos. Según ha reconocido la compañía, esta decisión ha sido tomada tras de descubrirse un bug potencialmente grave que aparentemente proporcionaba acceso a fotos marcadas como privadas en los álbumes de terceros. El fallo, que ha podido…

El patinete eléctrico M365 de Xiaomi, un popular modelo utilizado por particulares pero también por firmas de alquiler como Bird, posee un grave agujero de seguridad que permite su manipulación remota por parte de terceros con grave peligro para la integridad del usuario. Así ha sido desvelado por la firma de seguridad informática Zimperium, que han publicado en YouTube una "prueba de contacto" donde un supuesto atacante manipula desde un móvil el funcionamiento del vehículo. Según detallan los investigadores, el proceso comienza con un ataque de denegación de servicio que bloquea de forma…

Apple ha desactivado las conversaciones en grupo de FaceTime después de notificarse un grave bug que permite escuchar e incluso observar mediante vídeo a las personas al otro lado de la línea antes de que acepten la notificación para iniciar una videoconferencia. Se trata de una decisión drástica, pero necesaria para atajar un bug de consecuencias potencialmente muy graves y que en estos momentos aún no tiene solución. El fallo funciona de la siguiente forma según explica The Verge: una persona inicia una llamada de FaceTime Video desde la aplicación de teléfono, y antes de que la persona…

La firma de seguridad informática ESET ha dado a conocer el descubrimiento de LoJax, el primer rootkit para placas base con UEFI usado "in the wild", es decir, fuera de condiciones de laboratorio y por parte de terceros. Esta revelación supone un hito, dado que la UEFI fue diseñada para brindar mayor seguridad que la clásica BIOS y, si bien el uso de rootkits para placas UEFI ha sido investigado anteriormente, hasta ahora no se tenía constancia de su uso. LoJax, que recibe su nombre por compartir código con LoJack, una herramienta diseñada para encontrar portátiles robados, fue descubierto…

El Chaos Communication Congress, uno de los eventos más importantes en el mundo de la seguridad informática y electrónica, abrió esta semana sus puertas en Leipzig. Se trata de un simposio vigilado de cerca por los amantes de la scene dado el calibre de los descubrimientos presentados durante sus numerosas sesiones, pero más allá de las consolas y el homebrew, también hay anuncios interesantes relacionados con todo tipo de medidas de seguridad quebrantadas con los métodos más originales. Como el ejemplo que ahora nos ocupa. Los investigadores Jan Krissler y Julian Albrecht han desvelado en…

A mediados de este año Microsoft anunció el que podría ser uno de los mayores avances de Windows 10 en materia de seguridad: la disponibilidad de un sandbox o entorno seguro para ejecutar aplicaciones de origen desconocido o poco fiable. Desde entonces no hemos tenido mucha información al respecto, puesto que la compañía ha estado bastante ocupada con la famosa actualización de octubre (que finalmente fue relanzada ayer con carácter abierto), pero ahora tenemos nuevos detalles. Simplemente bautizado como Windows Sandbox, esta funcionalidad permitirá crear un entorno de escritorio temporal…

Estados Unidos puso a Huawei en el ojo del huracán pidiendo a varios países que no utilizaran sus productos para montar redes 5G, y ahora la Comisión Europea aumenta la presión sobre la tecnológica advirtiendo a los miembros de la Unión Europa que deben “tener miedo” de esta y otras compañías chinas. El aviso de Bruselas se produce un día después de que Canadá detuviera a Meng Wanzhou, directora financiera de Huawei e hija del fundador de la compañía, a petición de Estados Unidos por una supuesta violación de las sanciones a Irán. “Sí, debemos estar preocupados por estas compañías", dijo…

Poco después de que ZTE hiciera una finta para esquivar unas sanciones que la hubieran llevado a la ruina, Huawei toma su lugar en el ojo del huracán. Según fuentes consultadas por Wall Street Journal, las autoridades estadounidenses han solicitado a varios países aliados que no utilicen los productos de telecomunicaciones de Huawei, entablando conversaciones tanto con sus respectivos gobiernos como con las operadoras locales. Alemania, Italia y Japón serían tres de los estados en cuestión. A Estados Unidos le preocuparía que las infraestructuras de red de estos países quedaran desprotegidas…