Etiqueta: Seguridad

Samsung tiene un largo registro de problemas con sus SSD y con el propio programa de gestión, llamado Magician, al que se le suma uno nuevo. Por eso todos los que lo tengan instalado deberían actualizarlo cuanto antes a la versión 8.0.1. Con ello se soluciona un grave fallo de seguridad, el CVE-2024-23769, aunque solo afecta a la versión de Windows; las de macOS y Android están exentos de este problema.

AceMagic, un fabricante chino de mini-PC, ha reconocido que envió un lote de dispositivos con spyware incluido. El problema fue descubierto por Jon Freeman, del canal The Net Guy Reviews de YouTube, al probar el mini-PC de esta firma modelo AD08 y en el que encontró archivos marcados como malware por Windows Defender. Y parece que otros modelos de la marca china, como el S1, también contienen, o contenían, este tipo de código malicioso. Freeman compró otro AD08 pero no incluía malware.

La Fundación Linux ha lanzado la Post-Quantum Cyrptopraphy Alliance (PQCA) que busca impulsar la adopción del cifrado seguro para la era de la computación cuántica y responder a los posibles riesgos de seguridad que presenta este nuevo paradigma capaz de descifrar fácilmente las claves actuales.

Investigadores del MIT han descubierto que los sensores de luz ambiental, comúnmente presentes en muchos dispositivos y considerados de bajo riesgo, pueden representar una nueva amenaza para la privacidad. Estos sensores, que normalmente no están bloqueados por los usuarios y no hay permisos específicos para ellos a nivel de dispositivo, pueden recopilar información visual de los usuarios y su entorno.

Mercedes-Benz expuso accidentalmente una gran cantidad de sus datos internos en línea. RedHunt Labs, una firma de investigación de seguridad, descubrió que la compañía alemana había dejado una clave privada en internet que proporcionaba acceso sin restricciones al código fuente de varios proyectos de la empresa. Esta clave fue descubierta en un repositorio público de GitHub durante un escaneo rutinario.

Apple se está enfrentando a una controvertida ley del Gobierno de Reino Unido y que podría tener un alcance a escala global, porque permitiría que el Gobierno tuviera siempre una puerta trasera en los dispositivos vendidos en el país. Los motivos de este problema son varias enmiendas a la Ley de Poderes de Investigación (IPA) propuestas por los políticos británicos. Una de ellas requeriría que Apple (o cualquier otra empresa) notificara a los funcionarios de Reino Unido las actualizaciones que planearan hacer, pudiendo vetarlas a su discreción, y por tanto afectaría también a los usuarios de fuera de Reino Unido.

Si depender de Windows XP ya era un problema de seguridad por ser un sistema cuyo soporte desapareció hace mucho tiempo, imagina seguir dependiendo de sistemas operativos como MS-DOS y Windows 3.11, que tienen ya más de 30 años. Aun así, siguen dependiendo de ellos sistemas muy importantes como la señalización de trenes de Alemania.

Las autoridades están alertando sobre una nueva estafa por internet conocida como fraude triangular, y se da principalmente en plataformas de comercio electrónico donde se permite la venta de terceros, como eBay o Wallapop. Se da en sistemas modernos de tarjeta no presente (CNP), y que está provocando pérdidas a las compañías.

Un equipo de expertos en ciberseguridad de SecurityDiscovery.com y Cybernews ha descubierto una filtración de datos masiva, la más grande en la historia, con 12 TB de datos que incluyen información de acceso a 26 000 millones de cuentas, algunas ya expuestas anteriormente por otras vulnerabilidades. Esta filtración puede comprometer seriamente la información privada de los usuarios de varias plataformas y servicios populares en internet.

Los fallos en los móviles Pixel son bastante más habituales de lo que sus dueños querrían. Cuando no es la cámara, es el audio, y generalmente están apareciendo en todas las generaciones, incluidos los recientes Pixel 8. Algunos fallos afectan a todos los miembros de la serie, y en este caso uno relacionado con el almacenamiento interno está causando fallos en las aplicaciones y bloqueando el acceso al almacenamiento del terminal. Google asegura que está investigando el problema, sin dar una solución.