Varios modelos de router de D-Link son vulnerables a tres vulnerabilidades que pueden facilitar a un atacante obtener el control total sobre los mismos.

Adobe ha publicado cinco boletines de seguridad en los que se han corregido, al menos, 16 vulnerabilidades en sus productos Flash Player, Digital Editions, Experience Manager, Framemaker y Technical Communications Suite.

Libssh es una librería, escrita en C, que permite a cualquier administrador implementar el uso del protocolo SSHv2 en cualquier cliente o servidor fácilmente de manera que podamos transferir archivos o conectarnos de forma remota con total seguridad. La finalidad de SSH es brindarnos seguridad en nuestras conexiones, sin embargo, para que nuestro servidor esté seguro debemos asegurarnos de usar versiones actualizadas para evitar que un fallo de seguridad, como el que acaba de aparecer en libssh, pueda poner en riesgo nuestro servidor.

Siempre que navegamos por Internet podemos encontrarnos con muchos problemas. Son muchas las amenazas presentes en la red que pueden infectar nuestros sistemas si no tomamos las medidas adecuadas. Desde un mal funcionamiento de nuestro ordenador hasta incluso ver cómo nuestros datos importantes se borran y no podemos hacer nada para recuperarlos. Son muchas las páginas que pueden causar problemas. En este artículo vamos a hablar de algo que va a afectar a muchos sitios en las próximas semanas. Dos tercios de las páginas hechas en PHP van a ser inseguras.

Ayer mismo os hablamos de los nuevos parches de seguridad de Microsoft correspondientes a octubre de 2018, parches con los que Microsoft ha aprovechado para corregir varios fallos de seguridad en Windows, Internet Explorer y Edge. Muchos de los fallos se han dado a conocer en el momento de la publicación de estas actualizaciones, sin embargo, parece que Microsoft también ha aprovechado estas actualizaciones para corregir una vulnerabilidad zero-day, muy grave, descubierta por Kaspersky.

Adobe ha lanzado una serie de actualizaciones de seguridad para Adobe Acrobat y Adobe Reader. Se trata de parches que corrigen vulnerabilidades tanto en el sistema operativo de Microsoft Windows como en Mac. Ya sabemos que son dos de los sistemas operativos más utilizados mundialmente en equipos de escritorio. Estas vulnerabilidades son de diferentes grados de importancia, pero todas ellas pueden afectar a la seguridad de los usuarios y poner en riesgo el buen funcionamiento de sus equipos. Ya hablamos de la importancia de mantener nuestro equipo actualizado.

Una vulnerabilidad en Facebook hizo saltar la alarma el pasado día 25, cuando el equipo de ingenieros de seguridad de Facebook se percató de que existía una brecha de seguridad que afectaba a al menos 50 millones de usuarios.

Cada vez existen más dispositivos conectados a Internet, dispositivos de todo tipo que forman lo que conocemos como “Internet de las Cosas“, o IoT. Desde cámaras de vigilancia hasta micro-servidores y electrodomésticos, cada vez son más los dispositivos conectados a la red, dispositivos que, por desgracia, no destacan precisamente por su seguridad, hecho que no han tardado los piratas informáticos en aprovechar para tomar el control de estos dispositivos y crear peligrosas botnets, como Mirai o la nueva botnet recién descubierta: Torii.

El error estuvo vigente por más de un año y afectó a todos los desarolladores que utilizaban el API de Actividad de Cuenta de Twitter.

En los últimos días se han recibido decenas de reportes de usuarios que dicen estar recibiendo correos extorsivos (sextorsion) sobre el supuesto "pirateo" de su computadora y la consecuente exposición de archivos privados sensibles, como fotos y videos. El correo habla de la instalación de un RAT (Remoto Access Trojan) que permitiría al delincuente espiar las acciones y archivos del usuario afectado. Por supuesto todo es mentira pero, como se verá, los usuarios pueden dudar de la veracidad del correo e incluso llegar a pagar.

Cada vez son más los casos de ransomware que afectan a personas y empresas de nuestro país. Una de las familias más frecuentes es Dharma, la cual tiene muchas variantes (.wallet, .onion, .combo, y muchas otras), sin embargo también se observan otras como CrySIS, CryptoMix, ACCDFISA, entre otras. Todas estas variantes tienen en común el hecho de que el ransomware es implantado en los equipos mediante ataques de fuerza bruta a servicios de Escritorio remoto (RDP - Remote Desktop Protocol) expuestos a Internet de forma insegura, con contraseñas débiles.

Osiris es una versión modernizada del veterano troyano bancario Kronos, el cual estuvo años inactivo hasta que resucitó con otro nombre para atacar sobre todo a usuarios de Windows ubicados en Polonia, Alemania y Japón durante este último verano.

En el marco de los esfuerzos de ciberseguridad que ha impulsado el Gobierno Paraguayo, se ha aprobado un estándar de controles de ciberseguridad para todas las instituciones gubernamentales, mediante la resolución Nro. 115.18 de la SENATICs, por la cual se aprobó la “Guía de Controles Críticos de Ciberseguridad”.

Apple ha sacado un boletín de seguridad corrigiendo múltiples fallos de iOS 12, el sistema operativo de iPhone, entre ellos alguno que permite ejecutar código arbitrario

Se ha revelado la prueba de concepto que únicamente hace usos de las tecnologías CSS y HTML para llevar a cabo su explotación.