Etiqueta: Vulnerabilidad

Así pueden entrar en la puerta de tu hotel, hackeando el sistema

Publicado el

por Juan Diego Polo

Recientemente, se ha desvelado una información que sacude los cimientos de la seguridad hotelera a nivel mundial. Un equipo de investigadores de seguridad, tras una meticulosa investigación, ha descubierto una técnica que permite desbloquear cualquier cerradura Saflok de hoteles en cuestión de segundos. Este hallazgo plantea preocupaciones inmediatas sobre la privacidad y seguridad de los huéspedes, por lo que hay trabajo pendiente para volver a recuperar la seguridad.

Continúa leyendo «Así pueden entrar en la puerta de tu hotel, hackeando el sistema»

CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook

Publicado el

por Juan Diego Polo

Recientemente, se ha descubierto una vulnerabilidad crítica en Microsoft Outlook, catalogada bajo el código CVE-2024-21413. Esta vulnerabilidad permite a un atacante ejecutar código de manera remota (RCE) al abrir un correo electrónico con enlaces maliciosos, afectando a varias versiones de Microsoft Outlook. La gravedad de este fallo de seguridad ha sido calificada con un puntaje CVSS de 9.8, destacando su alta criticidad. Lo más preocupante es que permite a los atacantes evadir la Vista Protegida de Office, abriendo archivos maliciosos en modo de edición en lugar de en modo protegido.

Continúa leyendo «CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook»

Extensiones de navegador dedicadas a robar tus contraseñas

Publicado el

por Juan Diego Polo

La seguridad digital tiene tantos flancos que es un tema cada vez más difícil de ser tratado. Cuando no son hackers, son plugins, o impresoras, o discos duros, pendrives… hay amenazas en todos los sitios, por eso debemos conocer los puntos débiles de nuestras sesiones de navegación.

Ahora un estudio nos habla sobre si las contraseñas que introducimos en el navegador están realmente seguras, centrándose en las extensiones que instalamos con frecuencia. Continúa leyendo «Extensiones de navegador dedicadas a robar tus contraseñas»

Sobre las herramientas usadas para ver perfiles privados de Instagram

Publicado el

por Juan Diego Polo

Cuando creamos un perfil privado en Instagram, esperamos que solamente nuestros seguidores puedan ver nuestro contenido, y así se realiza siempre, a no ser que exista un error en Instagram que se haya divulgado en Internet (aunque este tipo de errores suelen solucionarse en poco tiempo). Continúa leyendo «Sobre las herramientas usadas para ver perfiles privados de Instagram»

Vulnerabilidad en Android podría exponer datos de la Tarjeta de Crédito

Publicado el

por Juan Diego Polo

A medida que confiamos más en la tecnología para gestionar aspectos cruciales de nuestras vidas, también aumenta la responsabilidad de proteger esos datos. Recientemente, una vulnerabilidad en Android ha puesto de manifiesto cómo una combinación específica de configuraciones puede convertir nuestros dispositivos en una puerta abierta para la exposición de datos sensibles, como los detalles de nuestras tarjetas de crédito.
Continúa leyendo «Vulnerabilidad en Android podría exponer datos de la Tarjeta de Crédito»

Cómo una simple cadena de texto puede desestabilizar a ChatGPT

Publicado el

por Juan Diego Polo

En la era de la inteligencia artificial (IA), los chatbots como ChatGPT, Bard, y Claude de Anthropic han transformado la manera en que interactuamos con la tecnología. Sin embargo, estos sistemas están lejos de ser perfectos. Un grupo de investigadores ha revelado un punto débil fundamental en algunos de los chatbots más populares. Esta debilidad no solo pone en duda la seguridad de estos sistemas, sino que también desafía nuestra comprensión de la IA y su aplicabilidad futura. Continúa leyendo «Cómo una simple cadena de texto puede desestabilizar a ChatGPT»

Investigador de seguridad revela vulnerabilidad en mensajes de texto para rastrear ubicaciones

Publicado el

por Nicolás Verdejo

En el mundo de la ciberseguridad, nunca faltan los desafíos, y una nueva vulnerabilidad recientemente descubierta en los mensajes de texto ha puesto en alerta a la comunidad tecnológica.

Según el estudiante de doctorado en ciberseguridad, Evangelos Bitsikas, de la Universidad Northeastern, Estados Unidos, esta falla en el sistema de SMS podría permitir a los atacantes rastrear la ubicación de los usuarios. Su investigación ha revelado resultados alarmantes.

Continúa leyendo «Investigador de seguridad revela vulnerabilidad en mensajes de texto para rastrear ubicaciones»

Mozilla deja en evidencia a Amazon ante una vulnerabilidad en videotimbres Ring

Publicado el

por Fco. José Hidalgo

La Fundación Mozilla acaba de denunciar públicamente que Amazon no haya actuado hasta ahora frente a la vulnerabilidad encontrada a finales del pasado año en los videotimbres Ring Wireless Video Doorbell, de la cual fue avisada hace ya más de 90 días.

Desde Mozilla, acorde a los «estándares de la industria», tratan de poner en aviso a los más de 10 millones de estadounidenses que cuentan con este dispositivo en sus hogares, y a la sociedad en general, ya que los usuarios de este dispositivo siguen afectados por la vulnerabilidad a los ataques de desautenticación de Wi-Fi, y con ello presionar a Amazon para que tome medidas de una vez por todas.
Continúa leyendo «Mozilla deja en evidencia a Amazon ante una vulnerabilidad en videotimbres Ring»

Actualiza hoy mismo tu Windows, hay un problema serio que debe corregirse

Publicado el

por Jahel Cuaresma

Microsoft ha lanzado una actualización crítica que soluciona una vulnerabilidad de día cero en todas las versiones compatibles de Windows. Esta vulnerabilidad ha sido explotada por ciberdelincuentes en ataques de ransomware, afectando principalmente a pequeñas y medianas empresas en Medio Oriente, América del Norte y Asia.

Continúa leyendo «Actualiza hoy mismo tu Windows, hay un problema serio que debe corregirse»