(más…)Un investigador de seguridad reveló hoy detalles de una nueva vulnerabilidad sin parchear en el Protocolo de escritorio remoto de Microsoft Windows (RDP).
Rastreado como CVE-2019-9510 , la vulnerabilidad reportada podría permitir a los atacantes del lado del cliente eludir la pantalla de bloqueo en las sesiones de escritorio remoto (RD).
(más…)La historia en temas de innovación está cambiando, y se podría acelerar ante la ahora llamada Guerra Fría Tecnológica entre Estados Unidos y China, tras poner a Huawei en la lista negra para que firmas del sector en el país occidental no puedan tener acercamientos comerciales con la oriental. Primero fue Google, Qualcomm e Intel, luego la SD Association y el pasado fin de semana la WiFi Alliance.
Esto está conllevando a que empresas de China comiencen a acelerar la creación de nuevos estándares en internet y WiFi, un sistema operativo y hasta la creación de hubs de producción para nuevas formas de almacenamiento. Sin embargo, lo importante aquí es hablar sobre qué es lo que está pasando en esta guerra comercial, y dejar de decir tantas tonterías sobre la lista negra y el bloqueo de EU.
(más…)Un pirata informático anónimo con un alias en línea “SandboxEscaper” lanzó hoy el código de vulnerabilidad de prueba de concepto (PoC) para una nueva vulnerabilidad de día cero que afecta al sistema operativo Windows 10: esa es su quinta versión de vulnerabilidad pública de día cero de Windows en menos de un año.
Publicado en GitHub , la nueva vulnerabilidad de día cero de Windows 10 es un problema de escalamiento de privilegios que podría permitir a un atacante local o malware obtener y ejecutar código con privilegios de sistema administrativo en las máquinas seleccionadas, lo que finalmente permitirá que el atacante obtenga el control total de la máquina .
(más…)Después de Facebook y Twitter, Google se convierte en el último gigante tecnológico que accidentalmente ha almacenado las contraseñas de sus usuarios desprotegidas en texto plano en sus servidores, lo que significa que cualquier empleado de Google que tenga acceso a los servidores podría haberlos leído.
En una publicación de blog publicada el martes, Google reveló que su plataforma G Suite almacenó erróneamente las contraseñas no lavadas de algunos de sus usuarios empresariales en servidores internos en texto simple durante 14 años debido a un error en la función de recuperación de contraseña.
Instala en secreto Spyware solo con una llamada.
Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes “seleccionados” simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.
Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.
Como tal, la Review señaló múltiples brechas de seguridad que han surgido cada vez más en las plataformas de criptomonedas y contratos inteligentes desde el inicio de la criptomoneda, citando una serie de incidentes que incluyen la reciente vulnerabilidad de doble gasto que se encontró en un importante exchange de criptomonedas de EE.UU., Coinbase, el 7 de enero.
La Review ha listado además una serie de condiciones que hacen que la tecnología de la cadena de bloques sea vulnerable, incluyendo los errores no intencionales en el sistema y el factor humano. La revista escribió…
Las contraseñas NTLM de 8 caracteres pueden ya ser crackeadas (total fuerza bruta) en 2 horas y media, gracias a una combinación de la nueva versión de Hashcat y fuerza de GPU. Esto ha permitido romper los 100 GigaHashes por segundo.
HashCat es una herramienta de recuperación de contraseña de código abierto que ahora permite descifrar un hash de contraseña NTLM de ocho caracteres en menos tiempo del que tardaría en ver Avengers: Endgame.
En las últimas semanas han sido varios los lotes de contraseñas robadas que se han puesto ‘en circulación’ en la deep web. Hemos visto Collection #1 batiendo el récord histórico y después llegaron Collection #2-#5. Este último, más preocupante aún porque empezó a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas también se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contraseñas robadas.
Las autoridades rusas y los principales proveedores de Internet planean desconectar el país de Internet como parte de un experimento planeado, informó la semana pasada la agencia de noticias rusa RosBiznesKonsalting (RBK). El gobierno ruso ha estado trabajando en este proyecto durante años. En 2016, los funcionarios rusos dijeron que planean enrutar el 95 por ciento de todo el tráfico de Internet a nivel local para 2020.
Exempleados de Facebook dicen que la tecnológica puede rastrear la ubicación en tiempo real de un usuario si le considera una amenaza verdadera
Algunos exempleados de Facebook comparan la estrategia de seguridad de la tecnológica con el “Gran Hermano“, según un informe de CNBC que desvela nuevos problemas de privacidad en la red social.La investigación le acusa de supervisar y rastrear las ubicaciones de los usuarios cuando detecta “amenazas creíbles” en su plataforma.
