Un equipo de académicos dice que han descubierto un nuevo error de seguridad que impacta en los chips FPGA (Field Programmable Gate Arrays) de Xilinx. Llamado Starbleed, el fallo permite a los atacantes -- con acceso físico o remoto -- extraer y manipular el bitstream de un FGPA (que es básicamente un archivo de configuración) para reprogramar el chip con código … [Leer más...] acerca de El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
Europol arresta a 26 criminales que secuestraban SIM tras haber robado más de 3 millones de euros
La Europol, junto con la policía nacional española y rumana, ha arrestado a 26 personas en relación con el robo de más de 3.5 millones de euros (3.9 millones de dólares) al secuestrar los números de teléfono de las personas a través de ataques de intercambio de SIM o SIM Swapping. En la operación se arrestaron a 12 y 14 personas en España y Rumania, respectivamente, como … [Leer más...] acerca de Europol arresta a 26 criminales que secuestraban SIM tras haber robado más de 3 millones de euros
La siguiente generación de ransomware es aún más sofisticada
Ryuk, DoppelPaymer, Dharma y otros tipos de ransomware "operados por humanos" aparecen cada vez más y de forma más sofisticada, advierte Microsoft. Según los investigadores los rescates "auto-distribuidos" - como WannaCry y NotPetya - llegan a los titulares debido a los tiempos de bloqueo que estos ataques causan. Sin embargo, los rescates "operados por humanos" - como … [Leer más...] acerca de La siguiente generación de ransomware es aún más sofisticada
Perfeccionan la técnica que compromete asistentes de voz con ultrasonidos
Desde la presentación en 2017 de la técnica DolphinAttack, sabemos que es posible inyectar comandos por ultrasonido a través de asistentes inteligentes como Siri o Google Assistant.Existe un efecto de "no linealidad" en los micrófonos de los teléfonos inteligentes y en los altavoces conectados: la señal eléctrica que generan a partir de un ultrasonido no sólo incluirá altas … [Leer más...] acerca de Perfeccionan la técnica que compromete asistentes de voz con ultrasonidos
Vulneran el plugin Duplicator de WordPress
Aunque se parcheó la semana pasada, el fallo afectó al menos a un millón de sitios web. Los exploits activos apuntan a un fallo recientemente parcheado en el popular plugin de WordPress Duplicator, que tiene más de 1 millón de instalaciones activas. Hasta ahora, los investigadores han visto 60.000 intentos de recoger información sensible de las víctimas. Los … [Leer más...] acerca de Vulneran el plugin Duplicator de WordPress