Los investigadores de NewSky Security han informado de que el código ahora se ha publicado en Internet.
Actualidad TI vulnerabilidad
Actualizan LastPass Authenticator para Android para resolver un fallo de seguridad
Sin la actualización sería posible ver los códigos TOTP sin necesidad de introducir huella digital o PIN.
Adobe emite otro parche para Flash tras el error CVE-2017-11305
La vulnerabilidad afecta a Adobe Flash y Adobe Flash para Google Chrome en Windows, Mac, Linux y Chrome OS, así como a Adobe Flash para Microsoft Edge e Internet Explorer 11 en Windows 8.1 y 10.
Apple repara un fallo de seguridad de iOS que deja vulnerable a HomeKit
El fallo dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.
Así actuó Uber con el responsable del robo de datos de sus clientes
Se han conocido nuevos detalles sobre cómo logró Uber que se eliminarán los datos robados.
Descubierto un fallo de seguridad en la última versión de MacOS High Sierra
El fallo permite alterar la configuración del sistema, cambiar las preferencias clave de seguridad, como habilitar o deshabilitar el firewall de un Mac o el cifrado de la unidad de almacenamiento.
Oracle parchea una peligrosa vulnerabilidad en su gestor de identidades
La compañía soluciona una vulnerabilidad que permite el control remoto de software empresarial.
Descubierta una peligrosa vulnerabilidad en la tecnología WiFi
Un grupo de investigadores ha localizado un nuevo exploit que puede afectar a los dispositivos conectados a redes WiFi.
El protocolo de seguridad wifi WPA2 también es vulnerable
Los ataques de reinstalación de claves permiten a los atacantes eludir la seguridad de la red WPA2 y leer información cifrada supuestamente de forma segura.
Accenture sufre una importante brecha de seguridad
La consultora ha sido víctima de una vulnerabilidad que ha sacado a la luz datos sensibles.
Más de 5.000 millones de dispositivos Bluetooth están en riesgo de ser infectados
Una reciente investigación de una empresa del Internet de las Cosas ha desvelado una importante vulnerabilidad en la tecnología Bluetooth.
Equifax sufrió el mayor robo de datos de la historia
La compañía estadounidense sufrió el robo de datos de 143 millones de cuentas.
Currículums: nueva forma de transmisión de malware en LinkedIn Messenger
Una vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red y propagar archivos maliciosos.
Microsoft parchea una vulnerabilidad en Azure Active Directory Connect
Los atacantes pueden bucear fuera de la nube para obtener contraseñas de administrador.
Intel soluciona un problema que llevaba nueve años presente en sus chips
Lanza un parche que ataja "una vulnerabilidad de escalada de privilegios" relacionada con Intel Active Management Technology, Intel Standard Manageability e Intel Small Business Technology.
Consecuencias de la ciberdelincuencia: 8 billones de dólares perdidos en cinco años
Las empresas gastarán unos 135.000 millones de dólares en ciberseguridad en 2022, pero hasta entonces se habrán acumulado 8 billones de dólares de pérdidas.
Una vulnerabilidad de Office permite usar archivos de Word para instalar malware
Microsoft anunció que eliminará el problema de Office con el lanzamiento de su próxima actualización mensual, mañana martes 11 de abril.
Una nueva vulnerabilidad de Día Cero afecta a Microsoft Word
El error puede ser explotado en todas las versiones de Office, incluyendo la última versión de Office 2016 que se ejecuta en Windows 10.
Descubierta una importante vulnerabilidad en WhatsApp y Telegram
La brecha de seguridad detectada en las versiones web de esas herramientas, permite acceder a las cuentas de los usuarios en cuestión de segundos.
1 de cada 5 webs emplean certificados vulnerables
Un nuevo estudio muestra la inseguridad que presentan algunas webs.
Google ya ha pagado 9 millones de dólares en recompensas de seguridad
El Google Vulnerability Reward Program, que comenzó su andadura en 2010, gastó más de 3 millones de dólares el año pasado.
Descubren un trío de vulnerabilidades día cero en PHP 7
Check Point ha analizado la función "unserialize" y ha encontrado varios problemas que favorecen la ejecución de ataques de denegación de servicio o que permiten controlar servidores por completo.
Android lidera la lista de productos más vulnerables: 523 bugs en 2016
El top tres lo completan dos distribuciones Linux: Debian y Ubuntu, que han acumulado 319 y 278 vulnerabilidades cada una.
Una herramienta de Kaspersky descargará actualizaciones para software en riesgo de ser explotado
Se llama Kaspersky Software Updater y está pensada específicamente para asegurar ordenadores que funcionan con el sistema operativo Windows.
Más de 80 modelos de cámaras IP de Sony afectadas por una vulnerabilidad de puerta trasera
La puerta trasera ofrece a los hackers la posibilidad de incorporar las cámaras comprometidas a redes botnets para interrumpir los servicios online.
La industria del transporte será el próximo objetivo de los cibercriminales
Un nuevo informe pone de manifiesto que se producirá un aumento de las amenazas en el campo del transporte.
Sale a la luz un agujero de seguridad en Linux desde la versión 2.6
El fallo de seguridad, que activa el cifrado de discos LUKS, permite escalar privilegios para explotar el sistema, revelar información y generar una denegación de servicio.
Google alerta sobre una vulnerabilidad en Windows que está siendo explotada
Siete días después de haber informado a Microsoft sobre el problema, Google explica que la compañía de Redmond ni lo ha corregido ni ha emitido recomendaciones de protección para los usuarios.
En lo que llevamos de 2016, los investigadores de seguridad han detectado unas 130 vulnerabilidades serias en Firefox
"Sin nuestra comunidad de investigadores de seguridad", aprecia la propia Fundación Mozilla, "todos los usuarios de Firefox se encontrarían más en riesgo".
PayPal parchea una vulnerabilidad en su sistema de autenticación en dos pasos
La simplicidad del fallo ha sido motivo de duras críticas a la compañía en Internet, calificado de "vergonzoso".