Vulnerabilidad

Según un nuevo informe realizado por Barracuda al que han llamado ‘The State of Application Security’, las empresas han llegado a sufrir de media hasta dos ciberataques solo durante el último año, unos datos que se suman a los que en la actualidad son los mayores desafíos de seguridad a los que se enfrentan las diferentes empresas, como es el caso de los bots maliciosos hasta en un 43% y los ataques a las cadenas de suministro de software, los cuales suman otro 39%. Para tratar de solventar algunos de estos incidentes, se ha lanzado Cloud Application protection 2.0, un nuevo servicio que busca proteger las aplicaciones web de los posibles ciberataques e incrementar de este modo la seguridad existente frente al skimming de los sitios web de las compañías.

El Wi-Fi es una tecnología inalámbrica de la que todos los usuarios que buscamos acceder a la red nos aprovechamos y que al parecer es menos segura de lo que en inicio podría parecer por su masificación. Esto se debe a que una vez más, el investigador de seguridad que descubrió el Wi-Fi Krack, ha sacado a la luz, varios puntos vulnerables de esta conectividad que al parecer, existían desde que se creó. Se trata de una serie de brechas de seguridad relacionadas con el carácter inalámbrico de esta tecnología y que afectan a los protocolos de seguridad de la misma. Estos puntos vulnerables se relacionan con las grandes cantidades de datos que transporta la conectividad y afectan a todos los usuarios de la misma.

Según un informe publicado por el investigador de CyberArk, Eran Shimony, se ha descubierto un fallo de seguridad que afecta a los antivirus más conocidos del mercado, con marcas como Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira y Microsoft Defender.

Check Point y CyberInt han identificado una cadena de vulnerabilidades en la plataforma de juegos Origin, desarrollada por Electronic Arts, que permite el robo de información de millones de cuentas.

Investigadores de Check Point han descubierto una vulnerabilidad en todos los servicios de Windows Deployment Services (WDS).

El servicio de correos de Estados Unidos ha solucionado una vulnerabilidad en una API en su web por la que cualquier usuario registrado podría acceder a datos personales y de pedidos de los 60 millones de cuentas registradas.

Un error DOM-XXS en el servicio Branch.io, que utilizan firmas como Tinder, Yelp o Shopify, entre otras, ha podido afectar a más de 685 millones de usuarios.

Un equipo de investigadores de Check Point ha informado de que existe un defecto de diseño en Android que permite realizar capturas de pantalla o de audio de forma remota y sin que el usuario lo sepa. Google ya ha corregido esta vulnerabilidad en los teléfonos y tablets con Android 8.0.

Check Point ha hecho pública la nueva vulnerabilidad que afecta a Facebook Messenger, tanto en la app online como en el móvil y que ha sido inmediatamente corregida por la red social junto al equipo de la compañía de seguridad.

Oracle continúa blindando sus productos frente a nuevas vulnerabilidades y, en esta ocasión, ha lanzado 136 parches de seguridad que afectan a productos como Oracle Database Server, Oracle Java SE y Oracle MySQL, entre otros.

Según investigadores de la Universidad de Cornell, usar acortadores de enlaces para intercambiar información privada podría poner en riesgo dichos datos, ya que no garantizan su privacidad y aumentan la capacidad de estos enlaces para permitir el ‘malware’.

La empresa de seguridad Trend Micro ha alertado de nuevas vulnerabilidades en la aplicación QuickTime, mientras que el Equipo de Preparación ante Emergencias Informáticas de EE.UU. avisa de los planes de Apple de abandonar el soporte de esta aplicación para el sistema operativo de Microsoft.

La compañía de seguridad Check Point ha alertado a los usuarios, que cuentan con dispositivos iOS, de la existencia de una vulnerabilidad en el sistema operativo que permite la instalación de app maliciosas en iPhones y iPads, llamada Sidestepper.

La compañía de Mountain View lanzará, en los próximos días, un parche de seguridad para los terminales Nexus 5 y Nexus 6 a mitad de mes debido a un exploit que ponía en riesgo la seguridad de los usuarios de estos dispositivos móviles.

Anand Prakash, un joven hacker indio, descubrió un fallo de seguridad en Facebook que permitía acceder a cualquier cuenta de la red social durante 72 horas. De esta manera, Facebook quedó expuesta en su versión beta y permitía acceder a todo tipo de información personal.