Se ha reportado una nueva vulnerabilidad que afecta a la tecnologí­a de conectividad Bluetooth. Etiquetado como CVE-2018-5383, el problema de seguridad tiene relación con el cifrado criptográfico de este estándar –en algunas implementaciones-, y permite a un atacante aprovechar la proximidad fí­sica para interceptar comunicaciones entre dos dispositivos sin autenticación. Es un fallo a nivel de firmware, y afecta a compañí­as como Apple, Qualcomm, Intel y Broadcom entre otras.

Foxit ha corregido un total de 12 vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF que podrí­an permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario.

La norma proporciona un marco de privacidad que especifica una terminologí­a ; define los actores y sus roles en el procesamiento de la información de identificación personal.

Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, e iTunes e iCloud para Windows. Entre todos los productos se corrigen 109 fallos de seguridad.

Se ha confirmado una vulnerabilidad en el reproductor multimedia VLC Media Player que podrí­a permitir la ejecución de código arbitrario.

Durante los dí­as 13 y 14 de julio la aplicación descargada desde la web oficial del software de control de escritorio remoto Ammy Admin contení­a software malicioso.

Mozilla Foundation ha publicado la nueva versión de Thunderbird 52.9, su popular cliente de correo, en la que corrigen trece vulnerabilidades (cuatro de nivel crí­tico y cinco clasificadas como de gravedad alta).

WordPress 4.9.7 actualización de seguridad y mantenimiento. Nueva actualización para la rama 4.9.x que soluciona un error de seguridad según el cual un usuario con determinados permisos podrí­a borrar archivos fuera del directorio de subidas. Además se han corregido otros 17 errores.

Todos los meses Google debe actualizar su sistema operativo móvil, Android, con el fin de corregir todo tipo de vulnerabilidades y fallos que se descubren en su sistema operativo móvil, el más utilizado en todo el mundo. Aprovechando la llegada de julio hace ya 5 dí­as, la compañí­a ha aprovechado para dar a conocer los nuevos parches de seguridad para este sistema, unos parches bastante importantes si tenemos en cuenta que solucionan un total de 70 vulnerabilidades en él.

El Antiphishing Working Group (APWG) publicó recientemente su informe de tendencias de actividad de phishing para el cuarto trimestre de 2017, que compila y analiza datos relacionados con campañas de suplantación de identidad (es decir, correos electrónicos único simulando una entidad y enviados a múltiples usuarios) y sitios de phishing. Los siguientes son puntos clave del informe:

El protocolo Long Term Evolution (LTE) más conocido como 4G es vulnerable a la interceptación y/o modificación de la comunicación de forma remota

La vulnerabilidad pone en peligro los datos e información privada de los dispositivos.

Los investigadores de RIPS Technologies GmbH descubrieron hace siete meses una vulnerabilidad en el conocido CMS WordPress que permite a un usuario con bajos privilegios poder secuestrar todo el sitio web y ejecutar código arbitrario a nivel del servidor.

La seguridad de los sistemas operativos mejora. Las herramientas de seguridad también progresan. Por este motivo, los ciberdelincuentes se ven obligados a mejorar sus amenazas, evitando que sean detectadas y pasen mucho más tiempo desapercibidas tras su llegada al equipo. Este es el caso de GZipDe, un virus que ofusca el código de su servicio para no ser detectado mientras se está ejecutando.

Si hay algo importante y vital para los usuarios son sus datos. Es por ello que aumentar los niveles de seguridad para preservar la privacidad se antoja pieza clave cuando entramos en Internet. Hoy nos hacemos eco de una noticia relacionada con ello. Un investigador de Google ha descubierto una grave vulnerabilidad que afecta a algunos de los principales navegadores modernos como es el caso de Mozilla Firefox o Microsoft Edge. Este fallo permitirí­a a las páginas robar el contenido confidencial de los usuarios a través de otras páginas en las que hayamos iniciado sesión.