Etiqueta: Vulnerabilidad

PACMAN, la nueva vulnerabilidad de hardware descubierta en el chip M1 de Apple

Publicado el

por Nicolás Verdejo

Cada vez que un nuevo hardware es puesto a disponibilidad de un público masivo, estos ejemplares suelen ser inspeccionados por externos que buscan poner a prueba sus mecanismos de seguridad.

Investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del Instituto de Tecnología de Massachusetts (MIT CSAIL), descubrieron que el chip M1 de Apple tiene una falla de seguridad que no se puede corregir mediante parches de software, pero que rápidamente fue catalogada como inofensiva por su fabricante.

Continúa leyendo «PACMAN, la nueva vulnerabilidad de hardware descubierta en el chip M1 de Apple»

Microsoft descubre una brecha de seguridad en un framework de Android

Publicado el

por Alexander Alvarado

Los teléfonos inteligentes se han convertido en el artefacto por excelencia de millones de personas alrededor del mundo gracias a las herramientas que ofrece, tanto para realizar una gran variedad de tareas como para facilitarnos la comunicación con otras personas dentro de nuestra ciudad y alrededor del mundo.

Es debido a este hecho que muchos hackers consideran los teléfonos inteligentes el medio ideal para acceder a información personal de los usuarios.

Continúa leyendo «Microsoft descubre una brecha de seguridad en un framework de Android»

Apple resuelve vulnerabilidad en su sistema de inicio de sesión para terceros

Publicado el

por Fco. José Hidalgo

Desde que Apple lanzara su nuevo sistema de inicio de sesión para terceras aplicaciones y servicios durante pasado mes de octubre, fueron muchas las aplicaciones de iOS e iPadOS que adoptaron este sistema como alternativa al inicio de sesión a través de cuentas en redes sociales o direcciones de correo electrónico, incluyendo aplicaciones que gestionan altas cantidades de datos confidenciales.

Y si bien el enfoque del nuevo sistema de inicio de sesión está puesto en la privacidad y seguridad, este sistema ha contado con una vulnerabilidad, ahora finalmente parcheada, que hubiera permitido el secuestro por completo de las cuentas de los usuarios a través de aquellas aplicaciones que no hayan contado con otras medidas de seguridad, a pesar de que las víctimas hayan podido tener o no una ID válida de Apple, según señaló Bhavuk Jain, desarrollador de software, este pasado domingo.
Continúa leyendo «Apple resuelve vulnerabilidad en su sistema de inicio de sesión para terceros»

Mozilla hace un llamamiento a la actualización de Firefox por una vulnerabilidad crítica

Publicado el

por Fco. José Hidalgo

Mozilla hace un llamamiento urgente a los usuarios de Firefox para que actualicen cuanto antes el navegador a la versión parcheada que acaban de lanzar, en la que se corrige una vulnerabilidad calificada de crítica encontrada recientemente por investigadores de la firma de seguridad china Qihoo 360.

La vulnerabilidad ha sido encontrada en una función de Firefox encargada de acelerar la carga de las páginas, permitiendo la ejecución de Javascript malicioso fuera del propio navegador, pudiendo llegar a afectar al propio sistema operativo en sí mediante la ejecución de código malicioso.
Continúa leyendo «Mozilla hace un llamamiento a la actualización de Firefox por una vulnerabilidad crítica»

Twitter corrige importante vulnerabilidad en su aplicación para Android

Publicado el

por Fco. José Hidalgo

Si usas Twitter a través de su aplicación móvil para dispositivos Android, la compañía de medios sociales te instará a su actualización a la versión más reciente.

El motivo no es otro que el arreglo de una vulnerabilidad, ahora corregida, por el cual existió la posibilidad de que un actor malicioso pudiera acceder a información privada de la cuenta, como tweets protegidos, información de ubicación, entre otras, además de haber contado con la posibilidad de enviar tweets y mensajes directos.
Continúa leyendo «Twitter corrige importante vulnerabilidad en su aplicación para Android»

Nueva vulnerabilidad expone datos de usuarios en Twitter y Facebook indebidamente a terceras aplicaciones

Publicado el

por Fco. José Hidalgo

Terceros investigadores de seguridad ponen en aviso a las plataformas Twitter y Facebook ante la existencia del SDK (kit de desarrollo de software) One Audience , un SDK malicioso que habría permitido que algunos desarrolladores pudieran haber accedido a datos personales de las cuentas de algunos usuarios de manera indebida a través de terceras aplicaciones que permitan el inicio de sesión con cuentas en estas plataformas.

Por el momento, los usuarios que hayan podido verse afectados pertenecen a la plataforma Android, no existiendo de momento evidencias de problemas de seguridad por el uso de este SDK en la plataforma iOS.
Continúa leyendo «Nueva vulnerabilidad expone datos de usuarios en Twitter y Facebook indebidamente a terceras aplicaciones»

Simjacker: la vulnerabilidad de las tarjetas SIM que permite el seguimiento de personas desde sus móviles

Publicado el

por Fco. José Hidalgo

Investigadores de la firma de seguridad AdaptiveMobile Security revelaron ayer la existencia de un importante fallo de seguridad en las tarjetas SIM que permite a los atacantes, entre otras posibilidades, conocer la ubicación de los teléfonos, independientemente de la plataforma móvil que se esté usando.

Este importante fallo de seguridad, que recibe el nombre de Simjacker, estaría usándose en estos dos últimos años para el seguimiento de personas específicas, según los investigadores.
Continúa leyendo «Simjacker: la vulnerabilidad de las tarjetas SIM que permite el seguimiento de personas desde sus móviles»

Vulnerabilidad en WhatsApp y Telegram en Android expone a la modificación de archivos

Publicado el

por Fco. José Hidalgo

WhatsApp-730x461

Una investigación llevada a cabo por el equipo de Modern OS Security, de la firma de seguridad Symantec, ha descubierto una nueva vulnerabilidad en las aplicaciones de mensajería WhatsApp y Telegram para dispositivos Android, que posibilitaría que actores maliciosos pudieran manipular los archivos multimedia almacenados, o directamente puedan ser reemplazados por otros bajo distintos fines.

Esta nueva vulnerabilidad ha recibido el nombre de Media File Jacking, y aprovecha el lapso del tiempo «crítico» que transcurre desde que los archivos recibidos por las aplicaciones de mensajería son guardados y el momento en el que se ponen a disposición de los usuarios en pantalla.
Continúa leyendo «Vulnerabilidad en WhatsApp y Telegram en Android expone a la modificación de archivos»

Firefox recibe actualizaciones de seguridad para corregir una vulnerabilidad crítica

Publicado el

por Miriam Schuager

Firefox

Mozilla ha lanzado actualizaciones de seguridad, así que si utilizas Firefox es importante que lo actualices de inmediato.

Aunque no han brindado muchos detalles, en la descripción del parche de seguridad para Firefox 67.0.3 y Firefox ESR 60.7.1, mencionaron que es para reparar una vulnerabilidad de día cero que está siendo explotada por hackers.

Este problema de seguridad permite que los atacantes trabajen de manera remota para atacar sistemas vulnerables. Por ejemplo, pueden engañar a los usuarios con páginas web falsas que sirven de intermediarias para insertar códigos en el sistema.
Continúa leyendo «Firefox recibe actualizaciones de seguridad para corregir una vulnerabilidad crítica»

Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows

Publicado el

por Fco. José Hidalgo

slack-730x407
Si usas Slack desde su aplicación de escritorio para Windows, deberás actualizarte a la versión más reciente, la versión 3.4.0, que corrige una vulnerabilidad que posibilitaba a los atacantes redirigir las descargas a un servidor de los mismos.
A pesar de la existencia de dicha vulnerabilidad, no existen indicios de haber sido explotada, por lo que de entrada no habría usuarios afectados. La vulnerabilidad fue descubierta por el investigador David Wells, perteneciente a la firma de seguridad Tenable, y desde dicha firma se ha trabajado con Slack a través de la plataforma HackerOne, para la eliminación de la misma.
Continúa leyendo «Slack corrige la vulnerabilidad de secuestro de descargas en su aplicación para Windows»