Seguridad

Seguridad

Vulnerabilidad del procesador Intel podría poner en riesgo a millones de PC

Foreshadow-NG rompe la caja de seguridad de Intel Software Guard Extensions (SGX)

Una vulnerabilidad de procesador recientemente descubierta podría poner en riesgo la información segura en cualquier PC con procesador Intel fabricado desde 2008. Podría afectar a los usuarios que dependen de una función de caja de seguridad digital conocida como Intel Software Guard Extensions, o SGX, así como a aquellos que utilizan servicios comunes basados en la nube, según un nuevo informe.

Nuevo ataque Man-in-the-Disk deja vulnerables a millones de teléfonos Android

Afecta a populares aplicaciones como el traductor de Google

Investigadores de seguridad de Check Point Software Technologies han descubierto un nuevo vector de ataque contra el sistema operativo Android que podría permitir a los atacantes infectar silenciosamente sus teléfonos inteligentes con aplicaciones maliciosas o lanzar ataques de denegación de servicio.

Denominado Man-in-the-Disk, el ataque aprovecha la forma en que utilizan las aplicaciones de Android el sistema de "Almacenamiento externo" para almacenar datos relacionados con la aplicación, que si se manipulan podrían dar como resultado la inyección de código en el contexto privilegiado de la aplicación seleccionada.

WhiteSource lanza un Comprobador de Vulnerabilidades de código abierto gratuito

Importa y escanea cualquier biblioteca y ejecuta una comprobación rápida del proyecto

WhiteSource anunció el lanzamiento de su Vulnerability Checker, una herramienta gratuita que proporciona a las empresas alertas inmediatas y en tiempo real sobre las 50 vulnerabilidades de código abierto más importantes publicadas en la comunidad de código abierto.

La nueva herramienta CLI independiente es de uso gratuito y está disponible para que cualquiera la descargue como una aplicación de escritorio directamente desde el sitio web de WhiteSource.

El FBI advierte sobre dispositivos de IoT comprometidos

Cómo reconocer cuándo se han visto comprometidos los dispositivos y consejos sobre cómo mantenerlos seguros

"Los dispositivos comprometidos pueden ser difíciles de detectar, pero algunos indicadores potenciales incluyen: un aumento importante en el uso mensual de Internet; una factura de Internet más grande de lo habitual; los dispositivos se vuelven lentos o inoperables; consultas inusuales del Servicio de Nombres de Dominio (DNS) salientes y tráfico saliente; o las conexiones a Internet domésticas o comerciales se ejecutan lentamente", compartió la Oficina en un anuncio de servicio público.