Blogs

Snyc publicó hace unos días su informe sobre el estado de la seguridad en torno al Open Source, mostrando unos datos que pueden resultar muy interesantes de cara a personas interesadas en vincularse a algún desarrollo que sigue ese concepto del software.

Fuente:

https://www.muyseguridad.net/2017/11/24/snyk-informe-seguridad-open-sour...

Un nuevo incidente de seguridad podría afectar a miles de ordenadores de todo el mundo. Esta vez, sin embargo, no tiene nada que ver con cibercriminales, ni ataques dirigidos, ni Ransomware. Esta vez tiene que ver con un fallo de seguridad detectado en el subsistema operativo de los procesadores de Intel: el Intel Management Engine, también llamado Intel ME.

Fuente:

El director general de Uber reveló que los datos de 57 millones de usuarios en todo el mundo han sido pirateados a fines del 2016. Entre esos 57 millones de usuarios figuran 600.000 choferes cuyos nombres y números de permisos de conducir fueron pirateados. Los nombres de los usuarios así como sus correos electrónicos y números de teléfonos móviles fueron robados, informó Dara Khosrowshasi de Uber  en un comunicado.

Fuente:

OWASP Top 10 es un documento orientado a la concienciación que establece un ranking de los mayores riesgos de seguridad a los que hacen frente las aplicaciones web. Esta clasificación nace del consenso de múltiples expertos en seguridad en aplicaciones web, y es actualizada cada 3 o 4 años desde 2003. Luego de la publicación de la RC2, finalmente se ha publicado la versión final de OWASP Top 10 1017

Fuente:

Este contundente y aleccionador mensaje viene de un equipo de investigadores que recientemente exploraron el panorama de amenazas que suponen los ataques de denegación de servicio (DoS) en el mundo. Lo que reportan haber encontrado es, según sus palabras, “una estadística que abre los ojos”.

Fuente:

Quad9 es un nuevo servicio de DNS gratuito impulsado por IBM, GCA y Packet Clearing House que nos ayudará navegar de manera más segura por Internet bloqueando automáticamente dominios maliciosos relacionados con el cibercrimen, botnets, phising, spam, etc.

Fuente:

https://www.cyberseguridad.net/index.php/564-quad9-nuevo-servicio-dns-co...

Las extensiones son una parte muy importantes de los navegadores, y es que gracias a ellas podemos añadir funciones a nuestro navegador, como Google Chrome o Firefox, que, de otra manera, no están disponibles. Sin embargo, las extensiones son tan útiles como peligrosas, y es que una extensión maliciosa podría poder tomar el control de nuestro navegador y todos los datos.

Fuente:

A principios de octubre, The Wall Street Journal publicaba que el software de Kaspersky Lab se usó supuestamente para descargar datos clasificados del ordenador particular de un empleado de la NSA. Kaspersky Lab, que lleva trabajando en la lucha contra el ciberespionaje y el cibercrimen más de 20 años, ha tratado el incidente con mucha seriedad y ha puesto en marcha una investigación interna para recopilar hechos y resolver dudas.

Un equipo de investigadores de la firma de seguridad MWR Labs ha identificado una vulnerabilidad en Android que permite que un atacante grabe la pantalla y el audio del teléfono móvil sin que el usuario se dé cuenta. De acuerdo con el informe, el exploit puede ser utilizado desde Android 5.0 Lollipop hasta Android 7.1 Nougat.

Fuentes: