SEGURINFO Paraguay 2019, el espacio ideal para compartir experiencias y soluciones a los desafí­os que genera el crecimiento del uso de las TIC. Paraguay será sede por séptimo año consecutivo del congreso más importante de la región en el ámbito de la seguridad de la información.

Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez fue con un anuncio de dinero disponible en nombre del Ministerio del Trabajo. No es la primera vez que vemos campañas falsas como ésta: como las ofertas de dinero siempre son interesantes, los ciberdelincuentes usan este tema como gancho para atrapar ví­ctimas, pero debemos ser precavidos para no ser ví­ctimas de un fraude.

El grupo Blade de Tencent ha descubierto un fallo de seguridad en SQLite, que permite realizar RCE, o provocar rupturas inesperadas del programa que utiliza este servicio.

Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad.

El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit

Google Chrome es sin duda el navegador más utilizado hoy en dí­a. Es el favorito de los usuarios en las diferentes plataformas. Hoy nos hacemos eco de la noticia del lanzamiento de su nueva versión, Google Chrome 71, que trae algunas novedades y mejoras interesantes. Ya podemos descargar la versión estable directamente desde su canal o actualizar si ya lo tenemos instalado. Vamos a hablar de algunos de estos cambios relacionados con la seguridad y qué ofrece al usuario.

Se han encontrado dos vulnerabilidades que podrí­an provocar una denegación de servicios en versiones del kernel de Linux 4.19.2 y anteriores.

A pesar de la continua caí­da del valor de las criptomonedas, siguen siendo un objetivo prioritario para los desarrolladores de malware. La empresa rusa de antivirus Dr.Web ha descubierto recientemente un sofisticado minador para la criptomoneda Monero (XMR) que afecta a los sistemas Linux.

Cada vez son más las vulnerabilidades que se descubren que se pueden explotar de forma remota a través de Internet sin necesidad de tener acceso fí­sico al equipo, incluso sin ningún tipo de interacción con el usuario, vulnerabilidades que fácilmente pueden poner en jaque nuestra seguridad.

EMOTET, la botnet de distribución de troyanos bancarios más importante del mundo ya se encuentra apuntando a Chile y Latinoamerica con campañas masivas de Phishing y documentos adjuntos de tipo Microsoft Word principalmente.

Un conjunto de vulnerabilidades en WordPress y WooCommerce permiten una escalada de privilegios que podrí­a afectar a los más de 4 millones de usuarios de este plugin de WordPress.

Quizás muchos de vosotros hayáis recibido en vuestro móvil las últimas actualizaciones de Android. Se trata de mejoras de seguridad que solucionan algunos errores del sistema operativo. Algunos de ellos considerados como crí­ticos. Podí­an permitir una escalada de privilegios o incluso ejecución de código remoto que podrí­a comprometer la seguridad de los usuarios. En este artí­culo vamos a hablar de qué vulnerabilidades corrigen y la importancia de tener nuestro sistema actualizado con la última versión. Ya vimos algunos aspectos que deberí­amos cambiar en Android para mejorar la seguridad.

Apache Software Foundation está instando a los usuarios que ejecutan Apache Struts 2.3.x a actualizar la biblioteca Commons FileUpload para solucionar una vulnerabilidad grave que podrí­a ser explotada por ataques de ejecución remota de código (RCE). Esta vulnerabilidad fue reportada por Tenable hace dos años.

Un grupo de investigadores de la Universidad Tecnológica de Tampere, en Finlandia, y la Universidad Tecnológica de la Habana, en Cuba, ha descubierto una nueva vulnerabilidad que afecta a procesadores Intel. Ha sido "bautizada" como PortSmash (CVE-2018-5407) y de momento se ha confirmado su presencia en las generaciones Skylake y Kaby Lake, es decir, en los procesadores Core de sexta y séptima generación.

Microsoft ha implementado una nueva funcionalidad en su antivirus, Windows Defender, para la última versión, Windows 10, que hace que se ejecute en modo sandbox en el sistema. Esta función requiere de activación, ya que por defecto no está activada. En este artí­culo vamos a explicar cómo funciona y por qué es tan importante. Ya sabemos que la seguridad es un factor fundamental para los usuarios. Los fabricantes constantemente intentan mejorar sus sistemas para ofrecer mayores garantí­as.