WinRAR es, probablemente, el compresor y descompresor de archivos más conocido utilizado por más de 500 millones de usuarios en todo el mundo. Sin embargo, aunque siempre nos hayamos preocupado de tener esta herramienta actualizada a sus versiones más recientes, de nada ha servido para proteger nuestra seguridad, y es que …
Leer MasLas vulnerabilidades de día cero dejan los edificios inteligentes abiertos a los ataques cibernéticos
Un equipo de investigadores descubrió seis vulnerabilidades de día cero en protocolos y componentes individuales utilizados en edificios inteligentes. Las fallas podrían usarse para robar información confidencial, acceder o eliminar archivos críticos, o realizar acciones maliciosas. Los fallos varían desde los scripts entre sitios (XSS) y el recorrido de la ruta, …
Leer MasGoogle acabará con las apps de Android que tengan acceso a tus SMS y llamadas
Los permisos que concedemos a las aplicaciones que instalamos son algo que tenemos que revisar al milímetro; incluso para aquellas apps que instalemos directamente desde la Google Play Store. Estas apps pueden llegar a pedirnos acceso a partes sensibles de nuestros terminales, como el historial de llamadas y el de SMS. Por ello, Google va …
Leer MasVulnerabilidades relacionadas con WordPress triplicadas en 2018
Un estudio reciente descubrió que las vulnerabilidades relacionadas con WordPress han aumentado un 300% en 2018 en comparación con el año anterior. La mayoría de los errores estaban en los complementos que amplían la funcionalidad de los sitios web de WordPress. Alimentar aproximadamente el 30% de todos los sitios web en …
Leer MasLa UE lanzará el programa Bug Bounty para software de código abierto
La Unión Europea ha anunciado una serie de programas de recompensa de errores para el software de código abierto y gratuito, que incluyen aplicaciones populares como VLC Media Player, Filezilla, PuTTY y 7-zip. Las recompensas financieras se ofrecerán a los investigadores de seguridad que descubran vulnerabilidades en los 14 proyectos que la UE …
Leer MasTenga cuidado con la estafa de correo electrónico de lotería de BMW que indica que ganó un BMW M240i
Se están enviando correos electrónicos que pueden hacerle pensar que ganó un 2018 BMW 2 Series M240i gratis para las vacaciones, pero la realidad es que acaba de recibir un correo electrónico fraudulento que intenta recopilar su información personal. Se está llevando a cabo una campaña de correo electrónico fraudulenta …
Leer MasiOS 12.1.2 parches errores de activación eSIM
Esta actualización resuelve los problemas de activación de eSIM que han estado enfrentando los propietarios de iPhone XS, iPhone XS Max y iPhone XR. Apple ha lanzado una actualización inesperada de iOS, inesperada, ya que llegó después de que solo se hubiera sembrado una beta para los desarrolladores, que corrige …
Leer MasAmazon expone por error emails y nombres de miles de clientes
Ninguna web, por popular que sea, está libre de sufrir un hackeo o de poder tener un fallo técnico que exponga los datos de miles de sus clientes. La última en haberse visto afectada por uno de estos fallos ha sido Amazon, que ha expuesto por error algunos datos de sus clientes, entre …
Leer MasPrograma Bug Bounty de Fuerza Aérea de Estados Unidos ofrece USD 5000 por vulnerabilidades críticas
La Fuerza Aérea de los Estados Unidos lanza su programa Bug Bounty en el que invita a hackers éticos para que identifiquen vulnerabilidades de seguridad de su entorno digital. Se trata de la tercera edición de este desafío que lanza el servicio militar norteamericano en su intento de mejorar la seguridad, y …
Leer MasVulnerabilidades críticas de ejecución remota de código detectadas por Drupal
Drupal corrigió dos vulnerabilidades críticas de ejecución remota de código que habrían permitido a los atacantes explotar las instalaciones de Drupal CMS con versiones anteriores a 7.60, 8.6.2 y 8.5.8. Las versiones sin parches del sistema de administración de contenido de código abierto (CMS) de Drupal son vulnerables a la …
Leer Mas