Google apareció en las noticias la semana pasada por una afirmación engañosa de que “con el Historial de Ubicaciones desactivado, los lugares a los que vas ya no están almacenados”, lo que no es cierto.
Ahora, el gigante del motor de búsqueda vuelve a aparecer en las noticias después de que un hombre de San Diego haya presentado la primera demanda contra Google por este problema.
Author Archives: kwelladm
Usuarios demandan a Google por la funcion de seguimiento de ubicacion
agosto 21st, 2018 | Posted by in Noticias - (0 Comments)¡Descubierto despues de 5 años de actividad!
Los investigadores de seguridad de Kaspersky Labs han descubierto una nueva y compleja campaña de malware que se ha dirigido a clientes de varias instituciones bancarias mexicanas desde al menos 2013.
Conocida como Dark Tequila , la campaña ofrece un programa avanzado de detección de keyloggers que logró permanecer bajo el radar durante cinco años debido a su naturaleza altamente específica y algunas técnicas de evasión.
#L1TF / #Foreshadow: nueva vulnerabilidad en procesadores Intel
agosto 15th, 2018 | Posted by in Alertas - (0 Comments)
Red Hat acaba de publicar información de un nuevo problema de implementación de hardware de microprocesador (microarquitectura) similar a Spectre y Meltdown y que afecta los microprocesadores x86 fabricados por Intel. Este problema se denominó Terminal Fault (L1TF) (L1TF) o ForeShadow.
Últimamente, se han visto muchos intentos de ataques de ingeniería social a cuentas de Office 365. Tanto el Phishing como el Spearphishing, están más vivos que nunca.
De acuerdo con el informe Fraud Beat de Easy Solutions , el 97% de las personas no puede reconocer con precisión un email de phishing y cerca del 30% de estos emails son abiertos por sus destinatarios. Teniendo en cuenta estos indicadores, los creadores de estos ataques tienen serios incentivos para continuar con sus actividades delictivas.
El informe Phishing Trends & Intelligence Report de Phishlabs para el año 2017 alertó sobre que el correo electrónico y los servicios en línea (26% de los ataques) superaron a las instituciones financieras (21%) como el principal objetivo de phishing.
Menos de 10 minutos un joven de 11 ha burlado la seguridad de la web de Florida…
agosto 14th, 2018 | Posted by in Noticias - (0 Comments)Emmett Brewer. Así es como se llama el jovencísimo aficionado que ha logrado burlar la seguridad de la web del estado de Florida para modificar los resultados de unas votaciones, dentro de un concurso de hacking en el evento DEFCON 26. Y Emmett ha logrado el hito en menos de diez minutos.
En dicho evento se convocó el concurso ‘DEFCON Voting Machine Hacking Village’ en el que unos 50 de entre 8 y 16 años niños tenían que “colarse” en réplicas de webs gubernamentales, para poder modifcar sus datos. Los concursantes consiguieron modificar los resultados de las votaciones e incluso el nombre de los partidos y sus candidatos.
Un error en WhatsApp permite a los usuarios modificar chats grupales para difundir noticias falsas
agosto 8th, 2018 | Posted by in Noticias - (0 Comments)WhatsApp, la aplicación de mensajería más popular del mundo, se ha encontrado vulnerable a múltiples vulnerabilidades de seguridad que podrían permitir a los usuarios maliciosos interceptar y modificar el contenido de los mensajes enviados tanto en conversaciones privadas como grupales. Los fallos aprovechan una laguna en los protocolos de seguridad de WhatsApp para cambiar el contenido de los mensajes, permitiendo a los usuarios maliciosos crear y difundir información falsa o falsa de “lo que parecen ser fuentes de confianza”.
Los defectos residen en la forma en que la aplicación móvil de WhatsApp se conecta con la Web de WhatsApp y descifra los mensajes cifrados de extremo a extremo utilizando el protocolo protobuf2 .
Expuestos 157GB de datos internos de Tesla, Toyota, GM y otros fabricantes de coches
julio 25th, 2018 | Posted by in Noticias - (0 Comments)Investigadores en seguridad de Upguard han descubierto una gran cantidad de datos sensibles procedentes de fabricantes de automóviles como Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen.
El conjunto, cuyo tamaño total es de 157 gigabytes y se compone de 47.000 documentos, fue descubierto el 1 de julio de 2018 expuesto públicamente desde un servidor que no tenía implementada ninguna medida de seguridad. Entre lo expuesto hay secretos comerciales y otros datos confidenciales de los gigantes de automoción, como pasaportes escaneados, licencias de conducción, facturas, datos bancarios, contratos, acuerdos de no divulgación, configuraciones de los robots y 10 años de esquemas de línea de ensamblaje.
CVE-2018-10201 – Ncomputing vSpace Pro Directory Traversal Vulnerability
abril 20th, 2018 | Posted by in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)CVE-2018-10201
Ncomputing vSpace Pro Directory Traversal Vulnerability
[Description]
An issue was discovered in NcMonitorServer.exe in NC Monitor Server in NComputing vSpace Pro 10 and 11.
It is possible to read arbitrary files outside the root directory of the web server. This vulnerability could be exploited remotely by a crafted URL without credentials, with …/ or …\ or …./ or ….\ as a directory-traversal pattern to TCP port 8667.
An attacker can make use of this vulnerability to step out of the root directory and access other parts of the file system. This might give the attacker the ability to view restricted files, which could provide the attacker with more information required to further compromise the system.
Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing… Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, en principio no habría peligro. Es cierto que pueden ser infectados simplemente con un Pendrive. Sin embargo unos investigadores han ido más allá y han demostrado cómo pueden robar datos a través del cableado eléctrico. (más…)
RSA – 26% de las empresas han sufrido robo de datos en la nube
abril 18th, 2018 | Posted by in Publicaciones | Reportes Corporativos - (0 Comments)McAfee ha mostrado en la conferencia RSA que se celebra en San Francisco los resultados de su tercer informe anual, que recoge los resultados de una encuesta global realizada a 1.400 profesionales de tecnología durante el cuatro trimestre de 2017 y muestra datos interesantes sobre la adopción de las tecnologías de computación en la nube por parte de las empresas.
La seguridad en la nube es, sin duda, una de las principales preocupaciones de las empresas que guardan sus datos en servicios de nube pública. Estos no cesan en sus empeños por mejorarla, pero a pesar de ello no todo el mundo confía del todo en ello. Es lo que se desprende del tercer informe anual de McAfee sobre seguridad en la nube, que acaba de presentarse y del que se han hecho eco en Venture Beat. (más…)
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
