Unos investigadores han ideado un experimento para reconstruir los PIN de las tarjetas de pago aunque el usuario cubra su mano al introducirlo. La manera más estandarizada para retirar dinero es a través de un cajero automático (Automated Teller Machine o ATM en inglés). Se estima que en 2019, el Banco Central Europeo registró más de 11 mil millones de transacciones en los … [Leer más...] acerca de Nuevo método para inferir PINs de tarjetas de pago
Un ciberataque deja sin servicio a la UAB
La madrugada del pasado lunes, la Universitat Autònoma de Barcelona (UAB) sufrió un ciberataque en su infraestructura digital, obligando a cancelar algunas clases clases virtuales. A primera hora del lunes 11 de octubre saltaban las alarmas en la Universitat Autònoma de Barcelona. Un ciberataque habría afectado a los servidores centrales de la universidad. Fuentes de la … [Leer más...] acerca de Un ciberataque deja sin servicio a la UAB
Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS. Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones … [Leer más...] acerca de Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15
Apple parchea varios zero-day que afectan a iPhone y Mac
Apple ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de día cero en dispositivos iPhone y Mac. Una de las vulnerabilidades, identificada como CVE-2021-30869, consiste en un fallo de confusión de tipo en el componente XNU que permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel. Este bug fue descubierto por … [Leer más...] acerca de Apple parchea varios zero-day que afectan a iPhone y Mac
Vulnerabilidad en Travis CI expone credenciales secretas
La plataforma Travis CI ha parcheado una vulnerabilidad que exponía claves API y tokens de acceso, poniendo en riesgo a cientos de organizaciones. Travis CI es una plataforma de CI/CD (Integración Continua/Despliegue Continuo). Se utiliza para compilar y hacer «testing de software» a proyectos de alojados en repositorios como GitHub o Bitbucket; y cuenta con más de 600.000 … [Leer más...] acerca de Vulnerabilidad en Travis CI expone credenciales secretas
