Afectan a la mayoría de las distribuciones de Linux

Investigadores de seguridad han descubierto tres vulnerabilidades en Systemd, un popular sistema de inicio y administrador de servicios para la mayoría de los sistemas operativos Linux, que podrían permitir que los atacantes locales o los programas maliciosos sin privilegios obtengan acceso de root en los sistemas seleccionados.

Correo electrónico pide dinero en Bitcoins a cambio de no bloquear el ordenador

Ayer recibí un mensaje de ransomware (software de secuestros) que piden dinero amenazando que si no lo pagas te bloquearán el dispositivo (el que sea, PC, portátil u smarphone). Ya había recibido otros de este tipo pero este me sorprendió al incluir una cuenta y una contraseña (que iba como el asunto del correo - ver más abajo imágenes) que suelo utilizar en sitios web que piden credenciales para descargar algún producto (ya sean ebooks, imágenes u otros tipos).

Lo mejor que pueden hacer los consumidores es cambiar las contraseñas de manera rutinaria

¿Tienes demasiadas contraseñas para recordar? Solo espera. Se va a poner mucho peor.

Dentro de cinco años a partir de ahora los consumidores promedio pueden enfrentar el doble de demandas de contraseñas, dijo Emmanuel Schalit, director ejecutivo de Dashlane, una compañía de seguridad de contraseñas para el consumidor.

Schalit y otros expertos predicen que las contraseñas explotarán en un uso posterior antes de que se desvanezcan, reemplazadas por la nueva tecnología.

Se habían utilizado para realizar o intentar realizar más de 200.000 ataques DDoS

El FBI acaba de salvar la Navidad a millones de personas.

El Departamento de Justicia de los EE. UU. anunció ayer que el FBI ha incautado dominios de 15 sitios web "para contratación de ataques DDoS" y ha acusado a tres personas que administran algunos de estos servicios.

Un atacante que aproveche la vulnerabilidad podría tomar el control de un sistema afectado

Microsoft lanzó ayer una actualización de seguridad fuera de banda para parchear una vulnerabilidad crítica de día cero en el navegador web Internet Explorer (IE) que los atacantes ya están explotando en la naturaleza para atacar las computadoras con Windows.

El problema no expone números de teléfono completos ni ningún otro dato personal

Twitter ha sido golpeado con un incidente menor de violación de datos que el sitio de redes sociales cree vinculado a un presunto ataque patrocinado por el estado.

En una publicación de blog del lunes, Twitter reveló que, al investigar una vulnerabilidad que afectaba a uno de sus formularios de soporte, la compañía descubrió pruebas de que el error se estaba utilizando incorrectamente para acceder y robar la información expuesta de los usuarios.