Lanzan versión final de macOS 10.12
Apple el día de ayer lanzó la versión final de macOS Sierra 10.12 como una actualización libre y fue anunciada con no menos de 65 vulnerabilidades que fueron direccionadas en esta versión del sistema operativo.
Plagada con 16 fallas, el módulo de “apache_mod_php”, responsable de la interpretación del código PHP fue el componente más afectado en la plataforma. El más significante de estos problemas pudo llevar a la terminación inesperada de la aplicación o en la ejecución de código arbitrario.
Fuente de información original.
BlackBerry integra protección para móviles
La compañía BlackBerry y la firma de seguridad Zimperium han anunciado que el sistema de protección a cargo de Zimperium, ahora se encuentra integrada con el BlackBerry EMM, el cual comprende los sistemas de administración móvil Good Technology y BES12 enterprise.
Normalmente los EMMs no incluyen protección contra malware o amenazas realizadas por los hackers, los usuarios típicamente requiere un sistema de protección ajeno para correr en el sistema de administración de su móvil.
Fuente de información original.
Troyano afecta bancos del Reino Unido
Clientes de 18 bancos en el Reino Unido han sido afectados por criminales en las campañas realizadas por la versión más reciente del troyano bancario Qadars.
Qadars ha estado circulando desde el 2013, pero los investigadores de la X-Force de IBM afirmaron que la 3era versión del malware fue lanzada desde el primer cuarto de este año. Desde el 2015, los criminales han estado usando el malware en los ataques dirigidos a Australia, Canadá, Estados Unidos y los Países Bajos, pero la última variante ha sido establecida para afectar también al Reino Unido.
Fuente de información original.
Partidos políticos alemanes son afectados
Los partidos políticos alemanes han sido víctimas de una nueva ronda de ataques, después de que la agencia de espionaje doméstico de Berlín acusara a Rusia de una serie de operaciones destinadas a espionaje y sabotaje.
Los políticos y empleados de muchos partidos políticos recibieron correos electrónicos que pretenden ser enviados desde la sede de la OTAN, el cual en su lugar contiene un enlace que instala un spyware en la computadora de la víctima.
Fuente de información original.
Emiten guía de seguridad para coches
En su declaración más comprehensiva sobre los vehículos autónomos, el Departamento de Transportación de los Estados Unidos ha emitido un set de 15 lineamientos para la evaluación de la seguridad federal, cubriendo problemas desde la Seguridad Informática, registros de caja negra y cómo un vehículo se ocuparía de los posibles interrogantes éticos.
La administración de Obama también dijo que podría considerar buscar el poder de mejorar la tecnología de autoconducción y dijo que los estados no deberían emitir reglas individuales.
Fuente de información original.
Identifican descargas en la Dark Web
Los sindicatos de crimen al este de Europa están usando una nueva herramienta para identificar las descargas y archivos compartidos más populares sobre la web y los están llenando con malware.
Más de 1.6 millones de registros incluyendo credenciales a servicios en línea, credenciales de inicio de sesión de plataformas de juegos y redes sociales, recursos corporativos e información filtrada, han girado sobre la Dark Web como resultado.
Fuente de información original.
Bloquean instalación de Linux
De acuerdo a un documento publicado, el programa de firma para PC de Microsoft ahora requiere bloquear las PCs. Un usuario encontró que su laptop Lenovo Yoga tiene un disco SSD con una configuración que Linux no logra comprender y la BIOS también la ha bloqueado por lo que no puede ser apagada.
Cuando afirmó que era incapaz de instalar Linux en su computadora, la respuesta que obtuvo fue: “Este sistema tiene la Edición Firmada de Windows 10 Home instalada. Se bloqueó debido a nuestro acuerdo con Microsoft”. Lo peor de todo es que al momento de comprar el producto de esa marca, no venía la computadora etiquetada con esa característica.
Fuente de información original.
Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.
Recent Comments