Seguridad - Estamos apañados

HTTPS está casi en todas partes. Entonces, ¿por qué todavía no es seguro Internet?

Un sitio HTTPS "seguro" podría estar lleno de malware o ser un sitio de phishing falso

La mayor parte del tráfico web en línea se envía ahora a través de una conexión HTTPS, lo que lo hace "seguro". De hecho, Google advierte ahora que los sitios HTTP sin cifrar son "No seguros". Entonces, ¿por qué todavía hay en línea tanto malware, phishing y otras actividades peligrosas?

Cómo defenderse del malware, el phishing y las estafas durante la crisis de COVID-19

Los ciberdelincuentes están utilizando el tema COVID-19 para explotar a personas y empresas

Como si no fuera suficiente el aumento exponencial de las estafas de phishing y los ataques de malware en los últimos cinco años, la crisis de COVID-19 lo ha empeorado aún más.

El escenario actual ha brindado una oportunidad viable a los ciberdelincuentes para encontrar una manera de apuntar a individuos, pequeñas y grandes empresas, corporaciones gubernamentales.

Nuevas fallas de la red 5G permiten a los atacantes rastrear las ubicaciones y robar datos de los usuarios

Investigación de seguridad central independiente 5G

A medida que las redes 5G se implementan gradualmente en las principales ciudades del mundo, un análisis de su arquitectura de red ha revelado una serie de posibles debilidades que podrían aprovecharse para llevar a cabo una serie de ciberataques, incluidos los ataques de denegación de servicio (DoS) para privar a los suscriptores del acceso a Internet e interceptar el tráfico de datos.

Los hallazgos forman la base de una nueva "Investigación de seguridad central independiente 5G" publicada hoy por la firma de ciberseguridad con sede en Londres Positive Technologies, exactamente seis meses después de que la compañía publicara su informe "Vulnerabilidades en redes LTE y 5G 2020" en junio que detalla fallas de alto impacto en los protocolos LTE y 5G.

Amnesia:33 - Fallas críticas de TCP/IP afectan a millones de dispositivos IoT

Han llevado al CISA ICS-CERT a emitir un aviso de seguridad

Investigadores de ciberseguridad revelaron una docena de nuevas fallas en múltiples pilas de TCP/IP integradas ampliamente utilizadas que afectan a millones de dispositivos que van desde equipos de red y dispositivos médicos hasta sistemas de control industrial que un atacante podría aprovechar para tomar el control de un sistema vulnerable.

Colectivamente llamadas "AMNESIA:33" por los investigadores de Forescout, es un conjunto de 33 vulnerabilidades que impactan cuatro pilas de protocolos TCP/IP de código abierto (uIP, FNET, picoTCP y Nut / Net) que se usan comúnmente en el Internet de las Cosas (Internet-of-Things - IoT) y dispositivos integrados.

Investigadores revelan una nueva falla de seguridad que afecta a los drones DJI de China

Los servidores chinos de DJI o Weibo tienen un control casi total sobre el teléfono del usuario

Investigadores de ciberseguridad revelaron el jueves problemas de seguridad en la aplicación de Android desarrollada por el fabricante chino de drones Da Jiang Innovations (DJI) que viene con un mecanismo de actualización automática que evita Google Play Store y podría usarse para instalar aplicaciones maliciosas y transmitir información personal confidencial a los servidores de DJI.

Los informes gemelos, cortesía de las firmas de ciberseguridad Synacktiv y GRIMM, descubrieron que la aplicación Go 4 de DJI para Android no solo solicita permisos extensos y recopila datos personales (IMSI, IMEI, el número de serie de la tarjeta SIM), sino que también tiene anti-depuración y técnicas de encriptación para frustrar el análisis de seguridad.

Microsoft lanza actualización urgente de Windows para parchear dos fallas críticas

Ambos defectos residen en la Biblioteca de códecs de Windows

Microsoft lanzó ayer silenciosamente actualizaciones de software fuera de banda para parchar dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de las ediciones de Windows 10 y Server.

Cabe señalar que Microsoft se apresuró a entregar parches casi dos semanas antes de las próximas 'Actualizaciones de parches de martes' programadas para el 14 de julio.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.