El Proyecto SEED tiene como objetivo desarrollar un conjunto de talleres prácticos para la enseñanza y estudio de la seguridad de la información. Este proyecto es principalmente subvencionado por National Science Foundation (NSF), una organización gubernamental estadounidense creada en 1950.
WhatsApp: prepárate para empezar a recibir publicidad
Era un secreto a voces rumor que corría desde hace tiempo. Prácticamente desde que Facebook se gastara 19.000 millones de euros en comprar la aplicación muchos expertos daban por hecho que el futuro de WhatsApp pasaba por la publicidad, y ahora estamos a punto de ver que no se equivocaban. Dos días después de cumplirse el cuarto aniversario de la aplicación como parte del gigante Facebook, sus desarrolladores han lanzado en “beta” un cambio de los términos y condiciones de uso para abrir paso a la publicidad. Adiós a la filosofía original de la aplicación de mensajería de no incluir nunca publicidad.
Una vulnerabilidad en WordPress abre la puerta a ataques DDoS
El investigador en seguridad israelí Barak Tawily ha descubierto una vulnerabilidad (CVE-2018-6389) en WordPress, concretamente en el fichero load-scripts.php, que abre la puerta a la ejecución de ataques de tipo DDoS contra las instalaciones del popular CMS. La vulnerabilidad hallada deja muy expuesto al CMS debido a que el ataque DDoS no requiere de un gran ancho de banda, sino que puede ser llevado a cabo con tan solo enviar peticiones de forma masiva desde un solo ordenador, pudiéndose prescindir de las botnets. Todas las versiones de WordPress conocidas están afectadas, incluso la 4.9.2.
Descubren una vulnerabilidad de día cero en Telegram para minar criptomonedas
Los servicios de mensajería social han sido durante mucho tiempo una parte esencial de nuestra vida conectada. Están diseñados para que sea mucho más fácil mantenerse en contacto con amigos y familiares, pero al mismo tiempo pueden complicar considerablemente las cosas si sufren un ataque cibernético. Por ejemplo, el mes pasado Kaspersky Lab publicó una investigación sobre un malware móvil avanzado conocido como el troyano Skygofree, que es capaz de robar mensajes de WhatsApp. Ahora, la más reciente investigación de Kaspersky Lab revela ataques de malware in the wild con una vulnerabilidad nueva, previamente desconocida, en la versión de escritorio de otro popular…
Kit de Phishing avanzado: robos de calidad al alcance de todos
En el ámbito de la tecnología, mucho se habla acerca de no reinventar la rueda. Cuando algo anda bien, es mejor reutilizarlo que construir uno propio desde cero. De esta manera, el esfuerzo se minimiza y los recursos extras pueden utilizarse para otro fin, como mejorar la rueda. El ámbito del cibercrimen no es ajeno a este principio y lo que esto implica no es, por supuesto, nada agradable. Que un delincuente tenga la habilidad de desarrollar una herramienta para robar información confidencial ya es lo suficientemente malo.
Aplicaciones móviles para encontrar vulnerabilidades de seguridad
Las últimas investigaciones de NowSecure muestran que el 25% de las aplicaciones móviles contiene al menos una vulnerabilidad de seguridad de alto riesgo. El 59% de las app de finanzas en Android tenía tres riesgos OWAS Mobile top 10. El uso de dispositivos móviles está creciendo, hay más de 2 mil millones de aplicaciones en la App Store de Apple y 2,2 millones en Google Play Store.