Seguridad

Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el...

Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una nueva familia de malware para Android. El pasado jueves se subió a VirusTotal y Koodous una aplicación maliciosa destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos. No tenemos constancia...

El problema afectaría la implementación del Open Network Video Interface Forum ( ONVIF ) en algunas cámaras DAHUA. Dicho servicio proporciona y utiliza interfaces estandarizadas para una interoperabilidad efectiva de los productos de seguridad física basados ​​en IP Los productos con ONVIF permiten a los usuarios realizar una serie de acciones en el dispositivo remoto a través de un conjunto de interfaces de programación de aplicaciones (API) estandarizadas. Dichas acciones nos permitirían ver imágenes de cámaras, realizar operaciones de mantenimiento e incluso bloquear o desbloquear...

Ni citas, ni web, ni sistemas: los profesionales del Servicio Público de Empleo ya saben lo que es trabajar en una organización bajo ciberataque. El SEPE sufrió ayer un incidente con ransomwareque les ha obligado a suspender y a retrasar citas con los usuarios, y a atender con papel y boli a muchos demandantes de empleo. La noticia la adelantó Vozpópulia mediodía, después de que se...

Mensajes maliciosos instalaron un spyware que grababa audio y fotos y robaba contraseñas. Tres docenas de periodistas fueron hackeados en julio y agosto usando lo que en ese momento era una explotación de día cero de iMessage que no requería que las víctimas tomaran ninguna acción para ser infectadas, dijeron los investigadores. El exploit y la carga útil que instaló fueron...

El Ministerio de Trabajo ha sufrido dos hackeos en tres meses. Tras no poder recuperarse al completo por sus propios medios, finalmente han tenido que recurrir a la empresa privada para intentar solucionar el grave problema. El segundo ataque, producido hace dos semanas, no ha sido comentado por el ministerio, pero finalmente vamos conociendo nuevos detalles al respecto. Los técnicos del ministerio están trabajando en...

Es bastante habitual realizar diferentes gestiones online en el SEPE, el Servicio Público de Empleo Estatal, más conocido como “el paro” o antiguamente el INEM. En estos momentos, la web oficial de este organismo está caída y fuera de funcionamiento debido a un ciberataque que han recibido los sistemas informáticos de este. Desde el Ministerio de Trabajo confirman el ataque, pero desconocen...

Amazon sigue empeñada en volverse una compañía aún más grande a base de hacer compras gigantescas. Ya os contábamos la semana pasada que la compañía se había decidido por hacer otra adquisición multimillonaria, que en esta ocasión era la compañía iRobot, la responsable de los robots aspiradores inteligentes Roomba. Esta compra, valorada en 1.7 mil millones de dólares, es de...

Afortunadamente en internet también existen herramientas para ayudarnos en la seguridad de nuestros datos. La herramienta que comentamos esta vez, es un sitio web que permite a los usuarios de Internet comprobar si sus datos personales se han visto comprometidos por violaciones de datos. El servicio recopila y analiza cientos de volcados y pegados de bases de datos que...

Contact Form 7 es un popular plugin activo en más de 5 millones de sitios de WordPress que fue actualizado el día de ayer a la versión 5.3.2. Esta actualización incluye un parche que corrige una vulnerabilidad severa, del tipo Unrestricted File Upload, que permitiría a un atacante realizar varias acciones maliciosas, incluso tomar el control de un sitio o...