Seguridad

Cyberpunk 2077, un juego que por diferentes motivos pasará a la historia de la industria del videojuego, ha conseguido vender más de 20 millones de unidades, según ha anunciado CD Projekt Red. El título alcanza esta notable cifra después de casi dos años en el mercado, tiempo durante el cual el estudio polaco ha estado muy ocupado mientras trabajaba en...

El grupo LAPSU$, que reivindicó la autoría del robo de 1TB de contenido, amenazó con ir filtrando paulatinamente dicha información si no se cumplían sus demandas. Éstas exigían a la compañía eliminar aquellas características en todas sus tarjetas gráficas que limitan la minería de Criptomonedas. Además demandan que todas las gráficas sean Open-Source. Y sus amenazas no quedaron en vano, pues parece que se ha filtrado por parte de este grupo las credenciales de más de 70.000 empleados...

La introducción de funciones "inteligentes" en la otrora conocida como caja tonta ha deparado todo tipo de experiencias hasta hace unos años reservadas al ordenador personal, los teléfonos móviles y las consolas, pero también han hecho necesario cuestionar el uso que se da a los datos personales recabados y las implicaciones en materia de seguridad. También obligan a replantarse el...

0-day sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una sola línea. En algunos casos, según el investigador, es posible corromper la tabla maestra de archivos NTFS (MFT). La vulnerabilidad se puede entregar oculto dentro de un archivo de acceso directo de Windows (.url), un archivo ZIP,...

Los pagos sin contacto han tenido un impulso muy grande desde que empezó la crisis sanitaria en todo el mundo. Un informe de MasterCard referente al 2020 indica que alrededor del 66% de los compradores en España prefiere este sistema y la cifra no ha parado de incrementarse en los últimos tiempos.  Dentro de esos pagos y por delante todavía de...

Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana pasada FireEye, y así han dejado constancia mediante el post publicado...

Denominada como “Shadow attacks” por los investigadores, la técnica no explota ningún bug en los clientes, sino que se aprovecha de la enorme flexibilidad del estándar PDF. La idea principal detrás de este ataque es el concepto de capas. Diferentes conjuntos de contenido que pueden apilarse unos encima de otros, dentro de un mismo documentos PDF. Una vez firmado el...

Cerca de 100.000 dispositivos de la marca Zyxel son susceptibles de un acceso remoto, con privilegios de administración, debido a que se ha hecho público que la marca mantenía un acceso (usuario / password) ‘hardcodeado’ en el sistema. El investigador Niels Teusink de la empresa EYE descubrió este «fallo» que afectaría a todas las versiones del firmware anteriores a la 4.6. La...

Un grupo de investigadores ha descubierto un malware de puerta trasera jamás visto que afecta a sistemas que ejecutan Windows, macOS o Linux, y que no ha podido ser prácticamente detectado por todos los motores de análisis de malware. Un malware suele ser la preocupación constante de prácticamente la totalidad de los usuarios que utilizan algún dispositivo electrónico. Son capaces de robar...

Según las declaraciones del NIST «ha llegado al final de su vida útil» debido a que las altas capacidades de los sistemas informáticos actuales pueden atacar fácilmente el algoritmo. SHA1 deberá eliminarse de forma gradual antes del 31 de diciembre del 2030 usando versiones del algoritmo más seguras como pueden SHA2 o SHA3. SHA1 protege la información generando un hash que está compuesto por...