eyeDisk es un proyecto gestado en la plataforma de financiación colectiva Kickstarter que se presenta como una unidad USB de almacenamiento seguro para la privacidad y los datos al utilizar un sistema de identificación biométrica para permitir el acceso al contenido únicamente al propietario. Para ello el contenido se encuentra cifrado mediante el algoritmo AES de 256 bits … [Leer más...] acerca de eyeDisk: el pendrive ‘que no se puede hackear’ vulnerable
ONTSI presenta una nueva edición del «Estudio sobre la Ciberseguridad y Confianza en los hogares españoles»
El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), presenta una nueva edición del “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles” correspondiente al segundo semestre de 2018. Este estudio analiza el estado de la ciberseguridad en los hogares digitales españoles. En él se detallan la adopción de medidas … [Leer más...] acerca de ONTSI presenta una nueva edición del «Estudio sobre la Ciberseguridad y Confianza en los hogares españoles»
Puerta trasera en Bootstrap-Sass para Ruby
Una versión de la popular librería Bootstrap-Sass para Ruby contenía código malicioso que podría permitir la ejecución remota de código en aquellos proyectos que la integrasen. Bootstrap es uno de los frameworks CSS más famosos y más utilizados en el desarrollo de sitios y aplicaciones web. Bootstrap utiliza por defecto el preprocesador Less, sin embargo mantiene una … [Leer más...] acerca de Puerta trasera en Bootstrap-Sass para Ruby
SimBad, el malware para Android presente en más de 200 apps en Google Play
Los investigadores de seguridad del equipo Mobile Threat de CheckPoint han descubierto una nueva campaña de adware en la plataforma Google Play Store. El malware, llamado SimBad, fue encontrado en más de 200 aplicaciones del market y ha recibido casi 150 millones de descargas entre todas ellas. Al parecer sería el SDK o kit de desarrollo de software RXDrioder, proporcionado … [Leer más...] acerca de SimBad, el malware para Android presente en más de 200 apps en Google Play
Miles de servidores C&C de malware expuestos por una vulnerabilidad
Una vulnerabilidad en un software utilizado por los cibercriminales ha permitido revelar la ubicación de miles de servidores de mando y control o C&C (del inglés 'command and control') de malware. Cobalt Strike es una herramienta legítima de prueba de penetración con una arquitectura cliente-servidor, utilizada por los investigadores de seguridad para probar la … [Leer más...] acerca de Miles de servidores C&C de malware expuestos por una vulnerabilidad