Seguridad - Estamos apañados

Investigadores revelan una nueva falla de seguridad que afecta a los drones DJI de China

Los servidores chinos de DJI o Weibo tienen un control casi total sobre el teléfono del usuario

Investigadores de ciberseguridad revelaron el jueves problemas de seguridad en la aplicación de Android desarrollada por el fabricante chino de drones Da Jiang Innovations (DJI) que viene con un mecanismo de actualización automática que evita Google Play Store y podría usarse para instalar aplicaciones maliciosas y transmitir información personal confidencial a los servidores de DJI.

Los informes gemelos, cortesía de las firmas de ciberseguridad Synacktiv y GRIMM, descubrieron que la aplicación Go 4 de DJI para Android no solo solicita permisos extensos y recopila datos personales (IMSI, IMEI, el número de serie de la tarjeta SIM), sino que también tiene anti-depuración y técnicas de encriptación para frustrar el análisis de seguridad.

Microsoft lanza actualización urgente de Windows para parchear dos fallas críticas

Ambos defectos residen en la Biblioteca de códecs de Windows

Microsoft lanzó ayer silenciosamente actualizaciones de software fuera de banda para parchar dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de las ediciones de Windows 10 y Server.

Cabe señalar que Microsoft se apresuró a entregar parches casi dos semanas antes de las próximas 'Actualizaciones de parches de martes' programadas para el 14 de julio.

Seguridad web del lado del cliente

El objetivo sería determinar en tiempo real si el sitio es vulnerable a ataques

Para abordar ataques como XSS, Magecart y otras vulnerabilidades de robo de tarjetas que se encuentran en los modernos entornos de comercio electrónico, el uso de métodos de seguridad web del lado del cliente está comenzando a surgir como una práctica particularmente útil.

Obviamente, los equipos empresariales deben integrar las protecciones del lado del cliente con las contramedidas deseadas del lado del servidor para garantizar un perfil completo de gestión de riesgos (por ejemplo, el lado del cliente es un mal punto de selección para detener la denegación de servicio).

¿Por qué dice Google que Chrome es más seguro que Edge?

Microsoft Edge también advierte contra Chrome Web Store de Google

Google "recomienda cambiar a Chrome para usar extensiones de forma segura". Eso es extraño, ya que el nuevo Microsoft Edge ahora está basado en Chromium. Puedes instalar extensiones en Edge desde Chrome Web Store. Pero Google recomienda no hacerlo, ¿por qué?

¿Por qué Google advierte contra Edge?

Google te muestra un mensaje de advertencia cuando navegas a Chrome Web Store con Microsoft Edge. Chrome Web Store te permitirá instalar extensiones en Edge, pero muestra una gran pancarta que dice "Google recomienda cambiar a Chrome para usar extensiones de forma segura" junto con un enlace para descargar Google Chrome.

Circuitos personalizados harían que los sistemas IoT fueran 14.000 veces más difíciles de descifrar

El "Internet de las cosas" (IoT) permite que los dispositivos se comuniquen entre sí a través de redes

Ingenieros de la Universidad de Rice han mejorado su propia técnica para aumentar la seguridad del "Internet de las Cosas (IoT)".

En verdad, el aumento es mucho mayor que uno.

Kaiyuan Yang, profesor asistente de ingeniería eléctrica e informática en la Escuela de Ingeniería Brown de Rice, y el estudiante graduado Yan He introdujeron una técnica para hacer que la seguridad sea más de 14.000 veces mejor que las actuales defensas de vanguardia mientras usa mucha menos energía.

6 simples cambios de seguridad que deben hacer todos los usuarios de Windows 10

Esta guía para principiantes sobre la seguridad de Windows 10 ayudará a proteger tu dispositivo

Asegurar tu nuevo equipo con Windows 10 (o uno que hayas actualizado recientemente, ahora que ha finalizado el soporte para Windows 7) no tiene que ser complicado.

Con una ejecución rápida, puedes habilitar algunas de las características básicas de seguridad del sistema operativo y deshabilitar algunas de las más molestas, sin comprometer tu dispositivo.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.