Siemens presentará una solución de Ciberseguridad para detectar anomalías en redes industriales que identifica intrusiones no autorizadas y malware.

AMD ha anunciado el despliegue de parches para mitigar la vulnerabilidad de procesadores conocida como Spectre. La actualización ya ha sido publicada por Microsoft en su día mensual de parches y para la última versión de Windows 10, Fall Creators Update.

Android es, sin duda, el sistema operativo para dispositivos móviles más utilizados. Se estima que más de 2.000 millones de dispositivos activos cada mes. Esto no pasa desapercibido para los ciberdelincuentes. Es precisamente aquí, en los sectores con más usuarios, donde ponen sus miras. Por ello el malware lamentablemente abunda y son cada vez más variados. En este artículo vamos a hablar de los tipos de malware más comunes para Android y cómo podemos protegernos de ellos.

Si algo ha marcado a Windows 10 desde su lanzamiento han sido los problemas de privacidad. Por defecto, este sistema operativo recopila una gran cantidad de datos de actividad y uso “anónimos” de sus usuarios y, aunque tenemos un panel de privacidad desde donde elegir qué datos compartir (panel mejorado en las últimas versiones del sistema operativo), a día de hoy sigue siendo imposible desactivar toda la telemetría con un clic, por lo que, si nos preocupa la privacidad, es recomendable recurrir a aplicaciones que eliminan, a la fuerza, la telemetría de Windows 10, como DoNotSpy10 4.0.

Los ataques de ransomware han perdido mucha fuerza respecto a lo que llegaron a ser en 2016 y 2017, y es que los usuarios han aprendido a protegerse de estas amenazas y tanto Windows como los principales antivirus del mercado cuentan con funciones que nos permiten protegernos de este peligroso tipo de malware. Además, distintas plataformas de almacenamiento en la nube, como OneDrive, también cuentan con funciones para protegernos del ransomware y, además, permitirnos recuperar los datos en caso de que estos sean cifrados de forma gratuita.

Microsoft ha lanzado un parche de emergencia para corregir una vulnerabilidad crítica en su motor de protección antimalware (mpengine.dll), el mismo componente de detección y limpieza que usan los programas de seguridad de la empresa, como Windows Defender y Microsoft Security Essentials.

Como sabemos existen muchas amenazas que pueden afectar al buen funcionamiento de nuestros equipos. Muchas de ella llegan a través del propio navegador, por lo que es importante estar protegidos. Hoy hablamos de una interesante extensión para Google Chrome. Su función es la de proteger a los usuarios de ataques que utilizan código JavaScript para filtrar datos desde la RAM o CPU del equipo. Se trata de Chrome Zero.

Una vulnerabilidad en el kernel Linux a la hora de comprobar parámetros introducidos por el usuario podría permitir a un atacante escalar privilegios.

Si queremos poder conectarnos a Internet de forma segura es necesario mantener nuestro ordenador siempre actualizado con las últimas versiones del software que utilicemos, especialmente nuestro navegador y nuestro sistema operativo. En el caso de Windows, por ejemplo, Microsoft suele lanzar actualizaciones todos los meses, concretamente el segundo martes de cada mes, actualizaciones con las que solucionar todas las vulnerabilidades detectadas en el último mes y permitir a los usuarios que hagan uso de sus ordenadores de la forma más segura posible.

Cisco ha publicado 23 boletines de seguridad para solucionar otras tantas vulnerabilidades (tres de gravedad crítica, una de gravedad alta y el resto de importancia media) en múltiples productos que podrían permitir la ejecución de código arbitrario, provocar denegaciones de servicio, realizar ataques de Cross-Site Scripting, inyectar comandos, acceder al dispositivo sin autorización entre otros ataques.

La vulnerabilidad se encuentra presente desde la primera versión de EXIM y afectaría al menos a 400 mil servidores que ejecutan este servidor de correo.

Existen muchos tipos de malware que ponen en riesgo el buen funcionamiento de los sistemas. Pero si hay uno que ha aumentado mucho en los últimos tiempos, son los mineros de criptomonedas ocultos. Justo de eso hablamos en este artículo. Microsoft, a través de Windows Defender, ha detenido una campaña que apuntaba con infectar a más de 400.000 equipos con este tipo de malware.

El ataque DDoS contra GitHub tuvo la peculiaridad de que no se apoyó en botnets, sino que lo hizo en unos 100.000 servidores memcached pertenecientes a empresas e instituciones, los cuales estaban expuestos sin protección por autenticación.

Hoy en día prácticamente todos los usuarios de Internet cuentan con un e-mail. Es por ello que cuando hablamos de un problema que afecta a este tipo de servicios, podemos decir que se considera grave. Más aún cuando se trata de una vulnerabilidad crítica que afecta a la mitad de todos los servidores de correos electrónicos. Concretamente se trata de un fallo en Exim, un software de transferencia de correo que se ejecuta en estos servidores.

Se han detectado un total de 42 modelos de teléfonos Android los cuales tienen un troyano bancario de la familia ‘Triada’ instalado de fábrica.