Investigadores demostraron lo vulnerable que es el mecanismo básico para la seguridad en Internet

El Centro Nacional de Investigación en Ciberseguridad Athene de Alemania, ha encontrado la manera de romper uno de los mecanismos básicos utilizados para resguardar la seguridad del tráfico de Internet. 

El mecanismo, denoinado RPKI, fue diseñado para evitar que los ciberdelincuentes o los atacantes gubernamentales desvíen el tráfico en Internet.

Continúa leyendo «Investigadores demostraron lo vulnerable que es el mecanismo básico para la seguridad en Internet»

WhatsApp corrige fallos críticos en versiones anteriores que permitían al atacante atacar el teléfono a través de una videollamada

WhatsApp constituye la app de mensajería instantánea más usada en la actualidad en occidente, lo cual hace que atraiga mayor atención por parte de hackers y ciberdelincuentes para sacar provecho de las vulnerabilidades y fallos que pueda presentar esta plataforma y así acceder a las conversaciones de los usuarios o engañarlos para obtener su información personal.

Esto ha hecho que la empresa esté siempre alerta ante cualquier irregularidad que pueda presentarse en el funcionamiento de WhatsApp para aplicar los correctivos necesarios de manera oportuna.

Continúa leyendo «WhatsApp corrige fallos críticos en versiones anteriores que permitían al atacante atacar el teléfono a través de una videollamada»

Dan a conocer una vulnerabilidad de alta gravedad en la app de TikTok para Android

El equipo de de investigadores de Microsoft 365 Defender ha dado a conocer ahora la vulnerabilidad encontrada en la aplicación de TikTok para Android a la que han calificado de alta gravedad, por cuanto permitiría a los atacantes hacerse con las cuentas de los usuarios afectados que simplemente hayan presionado un enlace malicioso, lo que les facilitaría el acceso a los principales controles de las cuentas afectadas.

Los investigadores alertaron al equipo de TikTok de la vulnerabilidad el pasado mes de febrero como parte de su política de divulgación responsable, y estos procedieron a corregir la vulnerabilidad rápidamente, la cual queda ahora identificada como CVE-2022-28799.
Continúa leyendo «Dan a conocer una vulnerabilidad de alta gravedad en la app de TikTok para Android»

PACMAN, la nueva vulnerabilidad de hardware descubierta en el chip M1 de Apple

Cada vez que un nuevo hardware es puesto a disponibilidad de un público masivo, estos ejemplares suelen ser inspeccionados por externos que buscan poner a prueba sus mecanismos de seguridad.

Investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del Instituto de Tecnología de Massachusetts (MIT CSAIL), descubrieron que el chip M1 de Apple tiene una falla de seguridad que no se puede corregir mediante parches de software, pero que rápidamente fue catalogada como inofensiva por su fabricante.

Continúa leyendo «PACMAN, la nueva vulnerabilidad de hardware descubierta en el chip M1 de Apple»

Microsoft descubre una brecha de seguridad en un framework de Android

Los teléfonos inteligentes se han convertido en el artefacto por excelencia de millones de personas alrededor del mundo gracias a las herramientas que ofrece, tanto para realizar una gran variedad de tareas como para facilitarnos la comunicación con otras personas dentro de nuestra ciudad y alrededor del mundo.

Es debido a este hecho que muchos hackers consideran los teléfonos inteligentes el medio ideal para acceder a información personal de los usuarios.

Continúa leyendo «Microsoft descubre una brecha de seguridad en un framework de Android»

Apple resuelve vulnerabilidad en su sistema de inicio de sesión para terceros

Desde que Apple lanzara su nuevo sistema de inicio de sesión para terceras aplicaciones y servicios durante pasado mes de octubre, fueron muchas las aplicaciones de iOS e iPadOS que adoptaron este sistema como alternativa al inicio de sesión a través de cuentas en redes sociales o direcciones de correo electrónico, incluyendo aplicaciones que gestionan altas cantidades de datos confidenciales.

Y si bien el enfoque del nuevo sistema de inicio de sesión está puesto en la privacidad y seguridad, este sistema ha contado con una vulnerabilidad, ahora finalmente parcheada, que hubiera permitido el secuestro por completo de las cuentas de los usuarios a través de aquellas aplicaciones que no hayan contado con otras medidas de seguridad, a pesar de que las víctimas hayan podido tener o no una ID válida de Apple, según señaló Bhavuk Jain, desarrollador de software, este pasado domingo.
Continúa leyendo «Apple resuelve vulnerabilidad en su sistema de inicio de sesión para terceros»

Mozilla hace un llamamiento a la actualización de Firefox por una vulnerabilidad crítica

Mozilla hace un llamamiento urgente a los usuarios de Firefox para que actualicen cuanto antes el navegador a la versión parcheada que acaban de lanzar, en la que se corrige una vulnerabilidad calificada de crítica encontrada recientemente por investigadores de la firma de seguridad china Qihoo 360.

La vulnerabilidad ha sido encontrada en una función de Firefox encargada de acelerar la carga de las páginas, permitiendo la ejecución de Javascript malicioso fuera del propio navegador, pudiendo llegar a afectar al propio sistema operativo en sí mediante la ejecución de código malicioso.
Continúa leyendo «Mozilla hace un llamamiento a la actualización de Firefox por una vulnerabilidad crítica»

Twitter corrige importante vulnerabilidad en su aplicación para Android

Si usas Twitter a través de su aplicación móvil para dispositivos Android, la compañía de medios sociales te instará a su actualización a la versión más reciente.

El motivo no es otro que el arreglo de una vulnerabilidad, ahora corregida, por el cual existió la posibilidad de que un actor malicioso pudiera acceder a información privada de la cuenta, como tweets protegidos, información de ubicación, entre otras, además de haber contado con la posibilidad de enviar tweets y mensajes directos.
Continúa leyendo «Twitter corrige importante vulnerabilidad en su aplicación para Android»

Nueva vulnerabilidad expone datos de usuarios en Twitter y Facebook indebidamente a terceras aplicaciones

Terceros investigadores de seguridad ponen en aviso a las plataformas Twitter y Facebook ante la existencia del SDK (kit de desarrollo de software) One Audience , un SDK malicioso que habría permitido que algunos desarrolladores pudieran haber accedido a datos personales de las cuentas de algunos usuarios de manera indebida a través de terceras aplicaciones que permitan el inicio de sesión con cuentas en estas plataformas.

Por el momento, los usuarios que hayan podido verse afectados pertenecen a la plataforma Android, no existiendo de momento evidencias de problemas de seguridad por el uso de este SDK en la plataforma iOS.
Continúa leyendo «Nueva vulnerabilidad expone datos de usuarios en Twitter y Facebook indebidamente a terceras aplicaciones»

Simjacker: la vulnerabilidad de las tarjetas SIM que permite el seguimiento de personas desde sus móviles

Investigadores de la firma de seguridad AdaptiveMobile Security revelaron ayer la existencia de un importante fallo de seguridad en las tarjetas SIM que permite a los atacantes, entre otras posibilidades, conocer la ubicación de los teléfonos, independientemente de la plataforma móvil que se esté usando.

Este importante fallo de seguridad, que recibe el nombre de Simjacker, estaría usándose en estos dos últimos años para el seguimiento de personas específicas, según los investigadores.
Continúa leyendo «Simjacker: la vulnerabilidad de las tarjetas SIM que permite el seguimiento de personas desde sus móviles»