Un hacker de iOS e investigador de ciberseguridad acaba de publicar lo que afirmó ser un “exploit de bootrom permanente imparchable”, en otras palabras, un jailbreak épico que funciona en todos los dispositivos iOS que van desde iPhone 4s (chip A5) pasando por iPhone 8 y hasta el iPhone X Read more…
Un investigador de ciberseguridad publicó recientemente detalles y prueba de concepto para una vulnerabilidad de día cero (zero-day) sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar las bases de datos MySQL y MariaDB. phpMyAdmin es una herramienta de administración gratuita y de código abierto para MySQL Read more…
“Advertencia: hacer público tu calendario hará que todos los eventos sean visibles para el mundo, incluso a través de las búsquedas de Google. ¿Estás seguro?” ¿Recuerdas esta advertencia de seguridad? ¿No? Si alguna vez has compartido tus calendarios de Google (Google Calendar), o tal vez sin darte cuenta, con alguien que Read more…
¿Enviaste por error una foto a alguien a través de WhatsApp que no debería ver? Bueno, todos hemos vivido esta situación, pero lo que es más desafortunado es que la función “Eliminar para todos” que WhatsApp introdujo hace dos años contiene un error de privacidad sin parches, dejando a sus Read more…
Se ha lanzado en Internet un jailbreak completamente funcional para el último iOS 12.4, lo que lo convierte en el primer jailbreak público en mucho tiempo, esto gracias a Apple. Este ha sido llamado como “unc0ver 3.5.0”, el jailbreak funciona con los iPhones, iPads y iPod Touches actualizados, al aprovechar Read more…
Se ha encontrado que varias implementaciones de HTTP/2, la última versión del protocolo de red HTTP, son sensibles a múltiples vulnerabilidades de seguridad que, afectan al software de servidores web más populares, incluidos Apache, IIS de Microsoft y NGINX. Lanzado en mayo de 2015, HTTP/2 ha sido diseñado para una mayor Read more…
Más de mil millones de dispositivos con Bluetooth, incluidos teléfonos inteligentes, computadoras portátiles, dispositivos IoT inteligentes y dispositivos industriales, se encuentran vulnerables a una falla de alta gravedad que podría permitir a los atacantes espiar los datos transmitidos entre los dos dispositivos. La vulnerabilidad, identificada como CVE-2019-9506 , reside en la forma Read more…
Si posees un dispositivo o un componente de hardware, fabricado por ASUS, Toshiba, Intel, NVIDIA, Huawei u otros 15 proveedores mencionados más abajo, probablemente estés afectado. Un equipo de investigadores de seguridad descubrió vulnerabilidades de seguridad de alto riesgo en más de 40 controladores de al menos 20 proveedores diferentes Read more…
La amenaza del ransomware se está volviendo más frecuente y severa, a medida que el enfoque de los atacantes ahora se ha movido más allá de las computadoras a los teléfonos inteligentes, y otros dispositivos inteligentes conectados a Internet. En su última investigación, los investigadores de seguridad de la firma Read more…
¿Estás usando un dispositivo Android? ¡Mucha precaución! Debes tener más cuidado al reproducir un video en tu teléfono inteligente, descargado en cualquier lugar de Internet o recibido por correo electrónico. Esto se debe a que un archivo de video de aspecto inocuo especialmente diseñado, puede comprometer tu teléfono inteligente Android, Read more…