Millones de dispositivos en peligro por una nueva vulnerabilidad WiFi

PortatilUna vulnerabilidad en el firmware de chips WiFi, podría dejar expuestos a 6.200 millones de dispositivos.

Investigadores de la firma Embedi, publicaron un extenso informe sobre una vulnerabilidad que afecta a ThreadX, mediante un proceso que se inicia automáticamente, sin necesidad que el usuarios realice ninguna acción que active el ataque.

Teniendo en cuenta la popularidad de  ThreadX, implementándose en una amplia variedad de dispositivos (routers, móviles, consolas, dispositivos ioT, etc), el alcance de un ataque podría ser enorme.
Continúa leyendo…

Google prueba una página de noticias simplificada por la nueva directiva del copyright en la UE

email-826333_1280

Google es una de las compañías tecnológicas que se han mostrado contra la nueva legislación en materia de derechos de autor que Europa está preparando, especialmente contra los artículos 11 y 13, que les afecta especialmente. De hecho es probable que hayamos visto anuncios en plataformas como YouTube alertándonos de que el artículo 13 de la nueva legislación perjudicará la libertad de expresión en Internet.

En este sentido, Google se está preparando por si la nueva legislación europea se llegara a aplicar finalmente en su actual redacción. Es por ello por lo que se encuentran probando una versión simplificada de la página de resultados de noticias, ofreciendo un aspecto sin apenas contenido para no infringir la nueva ley, y a la que ha tenido acceso la publicación Search Engine Land.
Continúa leyendo…

El famoso ES File Explorer tiene un error que permite que nuestros archivos se vean públicamente

explorador archivos

Hay pocos exploradores de archivos que llegaron a ser tan famosos y populares como ES File Explorer, y es él precisamente el que tiene un problema de seguridad grave: alguien en la misma red podría ver los archivos que tenemos guardados.

Eso es un gran problema para quien se conecte a una red WiFi de un aeropuerto, ya que hay miles de personas conectadas a la misma red, y muchos de ellos buscan vulnerabilidades en los dispositivos que se van conectando. Continúa leyendo…

Collection #1: se filtran en Internet 773 millones de direcciones de email

Imagen de la base de datos Collection #1.

Imagen de la base de datos Collection #1.

A lo largo de los últimos años os hemos alertado acerca de diferentes fallos de seguridad que han afectado a diferentes compañías. Uno de los más recientes fue la brecha de seguridad de Google+, que finalmente llevó a la compañía a anunciar el cierre acelerado de la red social. Aunque 2019 acaba de empezar, ya tenemos constancia de la primera gran filtración de datos del año, una de las más grandes en los últimos tiempos.

La filtración ha sido hecho pública por Troy Hunt, un respetado investigador de ciberseguridad y conocido por estar detrás de Have I been Pwned, un sitio web que permite a los usuarios consultar si sus datos personales se han filtrado en Internet. En las últimas horas, Troy Hunt ha reportado la filtración de 773 millones de direcciones de email únicas y 21 millones de contraseñas únicas, una filtración a la que ya se conoce como Collection #1.

Continúa leyendo…

Una vulnerabilidad en Fornite podría haber posibilitado el robo de cuentas de usuario

Fornite

Según investigaciones de la firma de seguridad cibernética Check Point, la plataforma en línea de Epic Games, desarrolladora del popular juego Fornite, ha contando con una una vulnerabilidad, ahora corregida, que podría haber posibilitado que posibles atacantes pudieran haberse hecho con el control de las cuentas de los jugadores del citado juego, ver la información personal de los mismos, comprar la moneda virtual del juego, los V-bucks, e incluso escuchar y grabar las conversaciones de los jugadores.

Para ello, encontraron que, mediante un enlace malicioso, los atacantes podrían haber redirigido a los jugadores a algunos subdominos de la plataforma en línea de Epic Games afectadas por una vulnerabilidad por ataques XSS, y desde allí, sin necesidad de que introduzcan las credenciales, los atacantes podrían hacerse con sus nombres de usuario y contraseñas mediante el robo de los correspondientes tokens.
Continúa leyendo…

La Fundación Mozilla cierra el programa Firefox Test Pilot

FirefoxTestPilot

La Fundación Mozilla ha decidido poner fin al programa Firefox Test Pilot tras tres años de funcionamiento, a pesar de haber ofrecido mejores resultados de lo que esperaban en su momento.

La fecha del cierre para este programa se ha fijado para el día 22 de este mismo mes, momento por el cual la mayoría de experimentos y funciones pasarán a estar disponible a través de Addons.Mozilla.Org, mientras que funciones como Send y Lockbox seguirán evolucionando pero como productos independientes.
Continúa leyendo…

DuckDuckGo comenzará a usar los mapas de Apple en su servicio de búsquedas

IntegraciónAppleMapsenDuckDuckGo

DuckDuckGo siempre se ha posicionado como el buscador de Internet que respeta la privacidad de los usuarios, ofreciéndose como una alternativa a los buscadores de compañías como Google o Microsoft.

Ahora, el buscador alternativo refuerza su posición de respecto con la privacidad de los usuarios anunciando su colaboración con Apple para el uso de sus mapas en los resultados de búsquedas relacionados con mapas o direcciones, tanto en dispositivos móviles como en equipos de escritorio, en todo el mundo.
Continúa leyendo…

Automattic desarrollará Newspack, la nueva plataforma de publicación para noticias

NewspackByWordPressCom

Automattic, la empresa matriz de WordPress, anuncia que va a crear una nueva plataforma de publicación de noticias dirigida específicamente a pequeñas y medianas organizaciones.

La idea es que dichas organizaciones se centren al completo en el desarrollo y elaboración de las noticias, evitando la necesidad de tener que invertir parte de sus recursos en aspectos técnicos, de modo que la nueva plataforma pretenderá hacer viable sus modelos de negocios mientras les brinda las capacidades tecnológicas y de soporte de forma económica.
Continúa leyendo…