Cloudflare anunció hace uns meses un servicio de especie de VPN "no tradicional", también gratuito y seguro gracias a su cifrado de extremo a extremo. Finalmente Warp es su nombre, y ya está disponible para todos los usuarios de iOS y Android. No es una VPN tradicional porque no esconde (oculta) tu IP real (no sirve para saltarse geobloqueos), pero Warp si cifra los datos y también las peticiones DNS. Se centra en otra ventaja de las conexiones VPN, evitar que tu proveedor de Internet o alguien conectado a la misma red Wi-Fi pudiera espiar lo que estás haciendo  y especialmente útil en redes Wi-Fi públicas como en cafeterías o aeropuertos.

No es un martes de parches, pero el equipo de respuesta de seguridad de Microsoft anunció el lanzamiento de dos parches de emergencia para todas las versiones de Windows con soporte debido a dos vulnerabilidades importantes, una para Internet Explorer y otra Microsoft Defender (antes llamado Windows Defender).  La primera de ellas es un 0-day en Internet Explorer que está siendo explotado activamente en estos momentos.

Albert Rivera, el líder de Ciudadanos comunicó el viernes a la Guardia Civil que ha sufrido un ataque en su teléfono mediante un mensaje-trampa,(Phishing. suplantación de identidad de WhatsApp) y denunció que su cuenta de WhatsApp había sido hackeada. El político, recibió un SMS con un código de verificación de 6 dígitos legítimo de WhatsApp (pero forzado por los atacantes usando la opción "Me han robado la cuenta") y lo proporcionó directamente a los atacantes pensando que era una medida de seguridad. Los atacantes con sólo saber el número de teléfono móvil se las ingeniaron para conseguir que Rivera picara. El hecho se produjo a las 21 horas del pasado 19 de septiembre e Inés Arrimadas también lo intentaron, pero estaba avisada de lo ocurrido a Rivera, recibió un mensaje similar.

Ejemplo: Una aplicación para el móvil para escuchar música,  gratuita, y sin anuncios, pero que al instalar pide aprobación de varios permisos, entre ellos, Almacenamiento / Memoria del teléfono,  Mensajes de texto / SMS y Contactos. ¿Es correcto? ¿Debería conceder ése permiso?

El hackeo de la información contenida en uno de los plugins más famosos de Google  Drive llamado Lumin PDF pone al descubierto más de 24 millones de cuentas con datos como los correos electrónicos, nombres y apellidos, contraseñas "parcialmente"cifradas con bcrypt, tokens de acceso a Google. La persona que filtró los datos afirma que notificó a Lumin PDF a principios de este año, pero no obtuvo ninguna respuesta.

Un proyecto Open Source que en apenas unos años, lo han apoyado ya compañías como IBM, Microsoft, RedHat o Google. Docker ha sido capaz de convertir una tecnología en una herramienta fundamental al alcance de todos gracias a su mayor facilidad de uso y conseguir desplegar software en cualquier servidor. Se trata de empaquetar una aplicación software para ser distribuida y ejecutada mediante el uso de esos contenedores software.

El USB-IF (USB Implementers Forum) es el organismo encargado de publicar los estándares USB que posteriormente implementa la industria en todos nuestros dispositivos. Ahora, han publicado la última versión del protocolo USB, que han bautizado como USB4 (en lugar de USB 4 o USB 4.0, separado). Ofrece soporte para hasta una velocidad 40 Gbps (el doble de rápido), pero..... dependiendo del cable (cables certificados). Y el protocolo es nuevamente retrocompatible, para asegurar todo tipo de compatibilidades. y estrena el conector físico USB Tipo C, cada vez más corriente en teléfonos móviles, soporte con ThunderBolt 3 opcional y ofrece hasta 100W de carga.

Investigadores de ciberseguridad de la Universidad Libre de Ámsterdam y ETH Zurich. Esta vulnerabilidad afecta "únicamente" a los procesadores Intel Xeon E5, E7 y SP que soportan DDIO y RDMA, es decir, su línea de CPUs tope de gama para servidores. Han descubierto una vulnerabilidad crítica que involucraba a DDIO (Direct Data I/O, una tecnología de Intel que promete una mejora de rendimiento. Esta vulnerabilidad permite que los servidores en red comprometidos puedan sufrir un robo de datos de cualquier otra máquina en su red local. Esto incluye la capacidad de obtener las pulsaciones de teclas del teclado.

Twitter anunció que suspende su función Tweet a través de SMS por un período no especificado después de los abusos que llevaron a los hackers a publicar desde al menos dos cuentas de alto perfil. Una de las víctimas fue el cofundador y CEO de Twitter Jack Dorsey, cuyo Twitter fue secuestrado el y  publicó insultos raciales e incluso una amenaza de bomba falsa en la sede de Twitter.

Microsoft presenta como cada segundo martes de cada mes, actualizaciones de seguridad para corregir unos 80 agujeros de seguridad en varias versiones de sus sistemas operativos Windows y software relacionado. El gigante del software asignó una calificación "crítica" a casi una cuarta parte de esas vulnerabilidades.. De ellas 17 son calificados como críticas y otros 61 como importantes. Microsoft ha corregido un total de 19 fallos de seguridad que afectaban a Microsoft Office. Los parches de septiembre 2019 para Windows 10 también solucionan y corrigen el alto consumo de CPU del  el proceso SearchUI.exe del parche KB4512941

TechCrunch señala que un enorme registro de datos con cientos de millones de números de teléfono asociados a cuentas de Facebook ha sido descubierto en un servidor de Internet sin medidas de protección. Ni siquiera hacía falta una contraseña para acceder a dicha información. El archivo contiene más de 419 millones de entradas diseminadas en múltiples bases de datos divididas en regiones geográficas.

Ha sido presentado Kali Linux 2019.3 con actualizaciones en la versión del kernel, nuevas características, inclusión repositorios con el  CDN de Cloudflare, Helper Scripts, imágenes de NetHunter, cambios con paquetes ARM, algunas nuevas herrmientas y otras actualizadas.  Por su parte, BlackArch 2019.09.01. viene con más de 150 herramientas nuevas, que se suma a las 2.300 herramientas existentes, entre otros cambios.

Google ha anunciado un nuevo programa de recompensas por abuso de datos así como la ampliación del programa de recompensas Google Play para incluir aplicaciones de Android con más de 100 millones de instalaciones.