Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Alertan múltiples problemas de privacidad en TikTok


Con más de 800 millones de usuarios activos al mes, Tik Tok es hoy la red social más popular entre niños, adolescentes y jóvenes. De origen chino, esta red social que se hizo popular en 2018 se convirtió en la app más con mayor cantidad de descargas en lo que va del 2020.  Tik Tok se centra en compartir videos cortos con música y efectos. Es realmente muy divertida, y por su propuesta diferente y gran cantidad de filtros y herramientas de edición se ha vuelto furor entre los mas jóvenes.



PostHeaderIcon Ransomware Maze anuncia que LG habría perdido código fuente de sus productos.


El grupo detrás del prolífico ransomware conocido como "Maze" que prometió reducir sus campañas y evitar por completo a organizaciones de la salud durante la crisis de COVID-19, comunicó que ha robado mediante un ataque con su ransomware Maze unos 40GB de datos de código fuente escrito en Phyton de la multinacional surcoreana LG Electronics.





PostHeaderIcon Universidad de California paga 1,14 millones a los ciberdelincuentes para recuperar ficheros cifrados por Ransomware


Pese a las mil y una advertencias de no pagar un rescate después de un ataque de ransomware, una de las más importantes instituciones de investigación médica que trabaja en un la búsqueda de una vacuna para el Covid-19, la Universidad de California en San Francisco (UCSF), ha admitido que pagó a los ciberdelincuentes un rescate de 1,14 millones de dólares (1.02 millones de euros) después de una negociación encubierta presenciada por BBC News.





PostHeaderIcon Amazon AWS recibe ataque récord DDoS de 2.3 Tbps


Amazon AWS (Amazon Web Services) dice haber mitigado el mayor ataque DDoS de la historia: un incidente que causó un tráfico de 2,3 Tbps. Según recoge ZDNet, Amazon lidió recientemente con un ataque que suponía 2,3 Tbps de tráfico y 385 MPPS (million packets per second). Una cifra particularmente alta no sólo por la cantidad en sí, sino por ser mucho más grande que la mayoría de ataques DDoS que se producen. Amazon comentó este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS.





PostHeaderIcon Comparativa: WhatsApp vs Telegram vs Signal


Cuando hablamos de aplicaciones de mensajería instantánea "seguras", los nombres que suenan más fuerte son Signal, Telegram y WhatsApp. Seguramente por ese orden, justamente inverso a su popularidad y frecuencia de uso. Mientras WhatsApp sigue siendo la más utilizada con mucha diferencia (WhatsApp superó la barrera de los 2.000 millones de usuarios activos mensuales) , Telegram se ha hecho un pequeño hueco (cada vez más grande, pero con 400 millones de usuarios) hueco de usuarios y le sigue Signal, la menos usada (la única de código abierto), pero probablemente la más segura y privada de todas. Otras opciones serían, Threema, Wire, WeChat, Line,




PostHeaderIcon La Policía Nacional detiene en Madrid ciberdelicuente español de 16 años


La Policía Nacional ha detenido a un ciberdelincuente de de 16 años de edad que lleva actuando desde finales del año pasado. Según confirman en la nota de prensa, este habría quebrantado seguridad de numerosas entidades públicas y privadas. Al parecer, buscaba notoriedad publicando sus "logros" en redes sociales. Quebrantó la seguridad de empresas, como BiciMad tanto nacionales como internacionales y de toda índole, así como a entidades públicas autonómicas y locales. Habría publicado en uno de sus perfiles la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas de Santiago Abascal, líder del partido político de Vox) así como los datos de varias personas, a los que habría tenido acceso ilícito en uno de sus ataques. En el momento de su detención, se logró abortar el ataque contra una conocida empresa de paquetería que estaba "hackeando en ese preciso instante". Operación Gólgota. Nick: Alcasec




PostHeaderIcon Sistemas VideoConferencias - VideoLlamadas gratuitas


Las videoconferencias se han convertido estos días de cuarentena y confinamiento, a causa del CoronaVirus (Covid-19), en una herramienta imprescindible para trabajar desde casa (teletrabajo) o bien para momentos de ocio con videollamadas con amigos o familiares. Veamos ahora qué opciones tenemos, cuáles consumen más datos (para los que no tienen siempre Wifi), cuáles son los requisitos (navegador, aplicación, teléfono), las características principales (si permiten compartir pantalla, etc), facilidad del funcionamiento de uso, número máximo de participantes, si son seguras a nivel de privacidad etc. Más adelante también veremos las emisiones en directo (streaming) "Emitir en Directo" y el resto de espectadores con YouTube con la opción de chat y usar un descodificador o bien Google Meet que permite también hasta 100.000 espectadores. ¿WebEx, Skype, Teams, Zoom, Jitsi, WhatsApp, Houseparty, Discord, Hangouts/Meet? Por fin, la guía definitiva, actualizada.





PostHeaderIcon Desarticulan organización internacional acusada de estafar más de 3 millones de euros mediante el SIM swapping


La Policía Nacional, la Guardia Civil y Europol han anunciado hoy la desarticulación de una organización criminal internacional que habría logrado perpetrar más de 100 estafas mediante la técnica del SIM swapping o clonado de tarjetas telefónicas. Acusados de estafa continuada y agravada, usurpación de identidad, blanqueo de capitales, falsedad documental, revelación de secretos y pertenencia a organización criminal, habrían obtenido un beneficio de más de tres millones de euros.





PostHeaderIcon Pornhub da acceso gratis premium en Italia-España por el Coronavirus


60 millones de italianos se enfrentan a un confinamiento en casa para tratar de contener la epidemia de coronavirus, aka COVID-19. Ante  esta situación la popular página web de contenido para adultos ofrece el servicio Premium gratis a los italianos mientras tengan que permanecer en cuarentena.  RuneHeads y otras compañías ofrecen juegos gratis por la crisis del coronavirus. En España y Francia, finalmente PornHub también ofrece la misma oferta que en Italia y otras empresas como Movistar+ Lite amplía su mes gratis (por la cuarentena del coronavirus) con ocho canales. Lowi regala 10 GB, Masmovil regala 3 meses de Sky y Flixolé , O2 hace gratis los primeros 6 bonos adicionales de 5 GB, etc, etc





PostHeaderIcon Nueva vulnerabilidad procesadores Intel: Load Value Injection (LVI)


Según BitDefender, esta vulnerabilidad es "particularmente devastadora" para los servidores de centro de datos. La vulnerabilidad LVI afecta a todas las familias Intel Core que van desde la arquitectura de 3ª Generación Ivy Bridge, lanzada en el 2012, hasta la última generación Comet Lake (10ª Gen), que incluso no ha debutado aún en los ordenadores de sobremesa.





PostHeaderIcon Desarticulan Necurs, la botnet más grande del mundo con 9 millones de ordenadores


Microsoft y sus socios en 35 países han anunciado haber adoptado “medidas legales y técnicas” para desmantelar Necurs, la mayor botnet delictiva del mundo que según la compañía había infectado a más de 9 millones de ordenadores. La clave para detener la red de equipos informáticos infectados fue romper el algoritmo de generación de dominio (DGA, por sus siglas en inglés) que usaba. La botnet Necurs, responsable además de propagar malware como el ransomware Locky (CryptoLocker) y el malware Dridex. E incluso servía para minar criptomonedas.




PostHeaderIcon CPUs AMD modernas vulnerables a un ataque de canal lateral


Todos los procesadores AMD lanzados desde 2013 son vulnerables a un par de nuevos ataques de canal lateral, "Collide + Probe" y "Load + Reload". Ambos explotan las debilidades en el predictor de la caché L1D, una herramienta que predice dónde se almacenan los datos en el procesador, para detectar cuándo se accede a esos datos. Al combinar los nuevos exploits con las metodologías existentes, los investigadores de la Universidad Tecnológica de Graz (Austria) pudieron descifrar todos los secretos de los procesadores AMD Ryzen (Zen Architecture).



PostHeaderIcon SMBGhost: vulnerabilidad crítica en SMB de Windows


Este segundo martes de mes es uno de los más interesantes de los últimos años para la ciberseguridad. 117 vulnerabilidades corregidas, 25 de ellas críticas, una cantidad solo superada por el martes de marzo de 2017 (139). Ninguna de las vulnerabilidades ha sido filtrada o se le conoce exploit con anterioridad. La mayoría de fallos críticos se encuentran en los motores de scripting, VBScript y Chakra.




PostHeaderIcon Vulnerabilidad en firmware de Intel no se puede reparar


Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel y, debido a que la falla reside en la ROM Mask CSME, una pieza de silicio que ejecuta la primera parte del firmware CSME, la vulnerabilidad no se puede parchear con una actualización del firmware.





PostHeaderIcon Fallo crítico en PPP deja sistemas Linux expuestos


El US-CERT emitió una advertencia sobre una nueva vulnerabilidad de Ejecución Remota de Código (RCE) de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados ​​en Linux, y también forma parte del firmware de muchos otros dispositivos de red. Descubierto por la investigadora de seguridad de IOActive, Ilja Van Sprundel, el error crítico es una vulnerabilidad de desbordamiento del búfer de pila que existe debido a un error lógico en el analizador de paquetes del Protocolo de Autenticación Extensible (EAP) del software pppd.



PostHeaderIcon La contraseña de la CIA para sus herramientas hacking era “123ABCdef”


La contraseña para la máquina virtual Confluence que contenía todas las herramientas de hacking que fueron robadas y filtradas era 123ABCdef. ¿Y la contraseña de root para el servidor DevLAN principal? mysweetsummer.



PostHeaderIcon Apple acuerda pagar hasta 500 millones de dólares en Estados Unidos por ralentizar los iPhone


La reducción del rendimiento de los iPhone dotados con una batería antigua empieza a resultar una decisión posiblemente más cara de lo inicialmente esperado por Apple. Después de aceptar una multa consensuada de 25 millones de euros en Francia y otra más pequeña en Italia (donde fue de la mano con Samsung), la firma de la manzana ha aceptado pagar hasta 500 millones de dólares en Estados Unidos para poner fin a las demandas. No se trata de una sanción, sino de un pago acordado de forma extrajudicial para poder despedirse de varias decenas de demandas colectivas interpuestas contra la compañía en el país norteamericano.




PostHeaderIcon 55.000$ de recompensa por reportar vulnerabilidad crítica OAuth en Facebook


Es la recompensa más alta otorgada por cualquier vulnerabilidad encontrada en Facebook La vulnerabilidad está relacionada con la función “Iniciar sesión con Facebook” está basada en el protocolo de autorización Open Authorization 2.0 (OAuth 2.0) para realizar un intercambio de tokens entre el sitio oficial de la red social y sitios de terceros. De ser explotada, el fallo permitiría a un actor de amenazas tomar control del flujo de OAuth y extraer el token de acceso, comprometiendo las cuentas de los usuarios. Desde la compañía dirigida por Mark Zuckerberg reconocieron el problema y ya han publicado una actualización de seguridad. A su vez, Amol Baikar fue recompensado con una suma de 55.000 dólares por reportar la vulnerabildad.




PostHeaderIcon De nuevo, presuntos narcotraficantes libres porque la policía pierde pruebas en incidente de Ransomware


Hasta seis presuntos narcotraficantes fueron liberados despues que un departamento de policía Stuart, del estado de Florida perdiera evidencias en un ataque de ransomware. Y no es la primera vez, es el séptimo incidente de este tipo cuando las investigaciones policiales se vieron afectadas por una infección de ransomware. El Departamento de Policía de Cockrell Hill, de Texas, perdió 8 años de evidencias en incidente con Ransomware  Stuart es una ciudad en Florida con una población de alrededor de 16,500 pesrsonas, sufrió un ataque con el ransomware Ryuk en abril de 2019.





PostHeaderIcon La Raspberry Pi 4 de 2 GB baja de precio a 35 dólares


En esta ocasión la Fundación Raspberry ha querido tener un detalle con sus fans. Concretamente, la Raspberry Pi 4 de 2 GB ha bajado a 35 dólares para celebrar el octavo cumpleaños de la placa de desarrollo más popular del mundo, lo que supone una reducción de 10 dólares con respecto a su antigua tarifa.
 




PostHeaderIcon Kr00k: nueva vulnerabilidad en Wifi WPA2 permite descifrar tráfico


Kr00k, conocido formalmente como CVE-2019-15126, es una vulnerabilidad en los chips Wi-Fi de Broadcom y Cypress que permite el descifrado no autorizado de parte del tráfico cifrado con WPA2.   Millones de dispositivos con WiFi se han visto afectados por la vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, Mac, Amazon Echo, Kindle, Raspberry Pi 3, y routers de Asus y Huawei que usen conexiones WiFi WPA2. El hallazgo ha sidocompartido con la comunidad en la conferencia RSA 2020 de San Francisco





PostHeaderIcon Google indexaba grupos privados de WhatsApp, permitiendo que cualquiera se una a ellos o encuentre números de teléfono


Si publicaste el enlace de invitación a uno de tus grupos privados de WhatsApp, cualquiera podrá entrar buscándolo en Google. Además podrá ver números de teléfono de los integrantes. Si buscasbasinurl:chat.whatsapp.com site:whatsapp.com en Google, el buscador devolvía en torno a 470.000 resultados.Finalmente Facebook ha añadido la etiqueta "noindex" para que Google. En un mensaje enviado en noviembre a un usuario que buscaba una recompensa económica por haber descubierto el problema, un empleado de seguridad de Facebook respondió que no había ningún problema. Según esta persona, es intencional que los enlaces de invitación de WhatsApp sean accesibles para cualquiera, pero es “una sorpresa” que estén siendo indexados por Google.




PostHeaderIcon Fallo seguridad en Decathlon España expone 123 millones de datos


vpnMentor ha descubierto una base de datos activa con más de 123 millones de registros y un tamaño superior a 9 GB en un servidor ElasticSearch, perteneciente a Decathlon España (y posiblemente también a Decathlon UK). La compañía descubrió la base de datos el 12 de febrero, y lo notificó a la empresa cuatro días después de haber analizado los datos. No se trata de ningún hackeo, simplemente la compañía olvidó la base de datos pública en internet sin ningún tipo de protección, visible para cualquiera.




PostHeaderIcon Microsoft prepara antivirus Windows Defender para Android e iOS


Después del anuncio de la versión de Windows Defender para Linux, Microsoft planea traer su software antivirus Defender a las plataformas móviles de Android e iOS dentro de unos meses, para finales del año 2020. El mítico Defender que tan popular es en Windows tendrá versiones en forma de app también para los sistemas operativos de Google y Apple para smartphones con la idea de prevenir y evitar malware para estos usuarios.





PostHeaderIcon Formulario Test sobre phishing de Google


Conocido como "suplantación de identidad", el phishing es una de las plagas más grandes entre los métodos de abuso informático, especialmente en el correo electrónico, donde cada vez se inventan formas más ingeniosas para intentar engañarte y saltarse filtros de spam. Un estduio en 2015 constató que el 97% de los usuarios no es capaz de identificar un Phishing. Prueba de ello fueron el robo hace ya unos años, de fotografías intimas (desnudas) de famosas copmo Jennifer Lawrence, Kaley Cuoco, Kirsten Dunst,  Kate Upton, Ariana Grande. Sé listo, no seas como ellas y no le mandes tu contraseña a un desconocido. Según el FBI en un informe, el Phshing les costó a las víctimas 1.700 millones de dólares en 2019.




PostHeaderIcon Vulnerabilidad crítica en plugin ThemeGrill para WordPress


Una vulnerabilidad crítica en el plugin ThemeGrill Demo Importer, que viene junto a los Temas para WordPress desarrollados por la compañía ThemeGrill, fue descubierta recientemente y permitiría a un atacante acceder a cuentas con permisos de administrador y borrar el contenido de un sitio. El bug ya fue reparado en una actualización publicada el último fin de semana, por lo que se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3




PostHeaderIcon Hasta 12 nuevas vulnerabilidades en Bluetooth: SweynTooth


Nuevas y graves vulnerabilidades para tecnología Bluetooth, que no gana para disgustos. Si hace apenas unnos días se descubrió una vulnerabilidad crítica en Android, bautizada como BlueFrag, que permitía el control total cualquier móvil reciente que tuviera Android 8 o 9, también se ha descubierto una vulnerabilidad llamada SweynTooth que afecta a millones de dispositivos que usan Bluetooth. En concreto, las vulnerabilidades de SweynTooth afectan a 480 productos de diferentes fabricantes, incluyendo Samsung, Xiaomi o FitBit. Las vulnerabilidades exponen fallos en implementaciones específicas del BLE SoC que permiten a un atacante en el rango de la radio activar bloqueos, caídas y desbordamientos de buffer o evitar completamente la seguridad dependiendo de las circunstancias.





PostHeaderIcon Si tu hijo usa Kali Linux, VirtualBox, Tor llama a la policía británica


Un póster de la Unidad Regional de Crimen Organizado (ROCU) de la Policía de West Midlands. policía británica distribuido en colegios y centros públicos invita a los padres y educadores a llamar a la policía si descubren que los jóvenes están usando Discord, Kali Linux, la máquina virtual VirtualBox y otras aplicaciones de seguridad, o simplemente, de desarrollo.




PostHeaderIcon Crackear contraseñas Windows NTLM de 8 carácteres en menos de 2 horas y media


Las contraseñass de Windows NTLM de 8 caracteres ya se puede descifrar en menos de 2.5 horas con la herramienta de software libre hashchat. "Sólo" se necesitan 8 GPU Nvidia GTX 2080Ti. Eso sí, informan también que con tener simplemente una tarjeta se podría romper una clave de este tipo en unas 16 horas.





PostHeaderIcon Por primera vez, MacOS recibe más ataques de malware que Windows


Un nuevo informe de MalwareBytes [PDF] dice que, por primera vez, las amenazas particulares en Mac superaron a las de PC en una proporción de 2:1 en 2019. En 2019, la compañía detectó una media de 11 amenazas en Mac por 5,8 en PCs con Windows. En comparación con 2018, las amenazas por endpoint enMac aumentaron de 4,8 a 11.





PostHeaderIcon Espionaje internacional de la CIA durante años utilizando máquinas de cifrado suizas manipuladas


En un operativo conjunto con los servicios secretos de Alemania, la Agencia Central de Inteligencia​ (CIA) espió durante décadas las comunicaciones codificadas de al menos 120 países, entre ellos España, a través de una compañía suiza que vendía máquinas para descifrar mensajes encriptados, según una investigación periodística divulgada este martes en Estados Unidos, Suiza y Alemania. El truco que usó la CIA para espiar a 120 países aliados y enemigos durante más de 50 años fue El control de Crypto AG, una compañía considerada el mayor proveedor de encriptación mundial, fue revelado la agencia de inteligencia gubernamental estadounidense como "el golpe de inteligencia del siglo"





PostHeaderIcon Hackearon cuenta oficial Facebook en Twitter


Este grupo ha conseguido controlar la cuenta de Facebook en Twitter,  con 13,4 millones de seguidores, mandando una serie de tweets acerca de la pobre seguridad de ambas plataformas. Como podéis observar bajo estas líneas, ese ha sido uno de los tweets que este grupo de hackers ha enviado a través de la cuenta de Facebook. El mensaje ha aparecido varias veces, incluso cuando la compañía los ha ido borrando.





PostHeaderIcon BlueFrag: vulnerabilidad crítica en Bluetooth permite el control total en Android


En este caso esta vulnerabilidad que afecta al sistema Bluetooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema. La vulnerabilidad que ha sido descubierta en el sistema Bluetooth de Android permite a un posible atacante ejecutar código arbitrario de forma remota. Esto puede hacerlo de forma silenciosa y tomar un control total del dispositivo. Un atacante no tendría demasiadas dificultades para conocer la dirección MAC del Bluetooth de los dispositivos, ya que incluso a través de la MAC del Wi-Fi se podría deducir.






PostHeaderIcon Vulnerabilidades en bombillas inteligentes


Un fallo de seguridad publicado por CheckPoint en los sistemas de iluminación inteligente Philips Hue gracias al cual un intruso podría ganar acceso a redes Wi-Fi y desde ahí lanzar ataques contra los dispositivos conectados. Lass vulnerabilidades de las lámparas Hue se pueden aprovechar utilizando un exploit del protocolo ZigBee, utilizado en la gama de iluminación inteligente de Philips entre otros muchos aparatos domóticos.





PostHeaderIcon Vulnerabilidad en Teamviewer


Se ha hecho pública una vulnerabilidad en Teamviewer, conocido software que permite la conexión remota entre equipos, compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.





PostHeaderIcon Apple pacta pagar una multa de 25 millones de euros en Francia por ralentizar los iPhone con baterías antiguas


Según ha declarado la Dirección General de Competencia, Asuntos del Consumidor y Control del Fraude (DGCCRF por sus siglas en francés), esta es la cantidad que Apple deberá pagar después de haber alcanzado un acuerdo con la fiscalía de París. El comunicado indica que Apple infringió la ley al no informar a sus clientes de que los teléfonos dotados con una batería antigua podían sufrir un throttling artificial para reducir su consumo.




PostHeaderIcon Grave vulnerabilidad WhatsApp Desktop (Web) permitía acceder ficheros víctima


La grave vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema.  Persistent-XSS y CSP-bypass permiten leer sistema de archivos local en Windows y Mac. El fallo de seguridad de WhatsApp Web se basa principalmente en una mala configuración por defecto de las políticas de seguridad de contenido (CSP) de WhatsApp.




PostHeaderIcon Transportando 99 teléfonos inteligentes en un carrito para generar tráfico virtual en Google Maps


Un artista berlinés se hace viral engañando el servicio de mapas de Google, para ello transporta 99 móviles en una carretilla para generar un atasco virtual. Engaña a Google Maps creando con tráfico intenso falso. Cuando Google Maps detecta un atasco o que hay complicaciones en la circulación cambia el color de las carreteras a naranja o rojo. Para ello, Google utiliza los «smartphones» de los usuarios para determinar si el tráfico es intenso o no.





PostHeaderIcon Servidores de la ONU fueron hackeados el verano pasado


La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque. Tal y como se documenta, varios servidores de la infraestructura central de Naciones Unidos se vieron comprometidos con éxito el año pasado. La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo. Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial.





PostHeaderIcon Expuestos registros de 250 millones de clientes del soporte técnico de Microsoft


A través de un comunicado en su sitio, Microsoft confirmó que, debido a un error de configuración en una base de datos de soporte al cliente de uso interno, quedaron expuestos aproximadamente 250 millones de registros de las conversaciones entre clientes de Microsoft y el equipo de soporte de la compañía durante el período que va desde 2005 hasta diciembre de 2019; es decir, durante los últimos 14 años.





PostHeaderIcon RCE y PoC (Denial-of-Service) para vulnerabilidad crítica en Windows RDP Gateway


El investigador de seguridad danés Ollypwn ha publicado un exploit de denegación de servicio de prueba de concepto (PoC) para las fallas CVE-2020-0609 y CVE-2020-0610 que afectan el componente Remote Desktop Gateway (RD Gateway) en Windows Server (2012, 2012 R2, 2016, y 2019). Una vulnerabilidad (CVE-2020-0601) crítica en el proceso de validación de certificados que realiza Windows 10 y Windows Server 2016/2019.  Luca Marcelli también descubrió un exploit de ejecución remota de código (RCE) para Windows Remote Desktop Gateway (RD Gateway), todavía no publicado.


PostHeaderIcon Rui Pinto, el responsable de Football Leaks es también el informador de Luanda Leaks


Rui Pinto, portugués de 31 años se encuentra en prisión provisional en su país tras haber sido extraditado en marzo de 2019 desde Hungría, está detrás del escándalo del "Football Leaks",   La plataforma digital fue creada con espíritu de denuncia: "Prácticas ilícitas que afectan al mundo del fútbol". El luso se enfrenta a una acusación que acumulaba hasta 147 delitos, entre ellos, el intento de extorsión o la revelación de documentos secretos. Filtró, por ejemplo, el escándalo de fraude fiscal de Cristiano Ronaldo. Esta información permitió a las autoridades de varios países abrir investigaciones sobre presuntas malversaciones de fondos en el fútbol.  Se confirma que también es la fuente de Luanda Leaks, exponer actividades ilegales o contrarias al interés público y de la mujer más rica de África, angoleña Isabel dos Santos, la su marido, Sindika Dokolo, y del expresidente de Angola José Eduardo dos Santos, en cuyo mandato de 38 años la "corrupción fue endémica" por desviar fondos públicos a paraísos fiscales.




PostHeaderIcon Antivirus Avast vende los datos de millones de usuarios a grandes empresas


Hace un tiempo se supo que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.



PostHeaderIcon Cable Haunt: vulnerabilidad crítica afecta a varias marcas y modelos de cablemodems


Cable Haunt es el nombre de una vulnerabilidad crítica que afecta a varias marcas y modelos de cablemodems ampliamente utilizados por cableras en Europa y que permite que un atacante cambie el firmware o las DNS entre otras muchas actividades maliciosas.





PostHeaderIcon 50 organizaciones firman una carta abierta contra el Bloatware en Android


Más de 50 organizaciones, entre las que se encuentran Privacy International, Digital Rights Foundation, DuckDuckGo, Electronic Frontier Foundation o Amnistía Internacional, han escrito una carta abierta a Alphabet y al CEO de Google, Sundar Pichai, para que tome medidas contra el Bloatware ("software inflado" en Android por lo que representa de riesgo de privacidad para los usuarios entre otra problemática.



PostHeaderIcon Final de soporte para Windows 7 y "crypto" parche de seguridad para Windows 10


Tras diez años, el soporte de Windows 7 ha finalizado el 14 de enero de 2020. Microsoft no desarrollará nuevas actualizaciones de ninguna clase para Windows 7 salvo para aquellas empresas y estamentos adscritos a los planes de actualizaciones ampliadas de Windows 7 Enterprise o Pro,



PostHeaderIcon Twitter bloquea temporalmente la cuenta de Vox por "incitación al odio"


El partido asegura que la medida se debe a un intercambio de mensajes con la portavoz del PSOE, Adriana Lastra. Twitter explica que si Vox quiere recuperar su cuenta tiene que borrar su "tuit ofensivo". Twitter ha matizado que la cuenta de Vox no está suspendida, está bloqueada temporalmente. Se levantará el bloqueo en cuanto borren el tuit que incumple las normas de Twitter.





PostHeaderIcon Hopistal Torrejón infectado por ransomware


El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, al Ayuntamiento de Zaragoza o a la Cadena Ser., al servicio de atención al cliente de Vodafone e incluso un hospital pagó 55 mil dólares por un Ransomware a pesar de tener backup.



PostHeaderIcon Apple canceló el cifrado de extremo a extremo de iCloud a petición del FBI


De acuerdo a una exclusiva publicada por la agencia Reuters, Apple abandonó los planes para permitir que los usuarios cifraran completamente las copias de seguridad de sus dispositivos en iCloud "después de que el FBI se quejará de que el movimiento dañaría las investigaciones