Ciberseguridad y privacidad archivos | Página 4 de 5

Vulnerabilidad en gestores de contraseñas de Android

12 de diciembre de 2023

Adslzone ha informado de que investigadores del IIIT Hyderabad han descubierto una vulnerabilidad en la funcionalidad de autocompletar de las aplicaciones de Android, que podría permitir a aplicaciones maliciosas acceder a las contraseñas guardadas en gestores de contraseñas. La vulnerabilidad, denominada «AutoSpill», se produce cuando se utiliza un gestor de contraseñas para autocompletar los datos de inicio de sesión

Seguridad Google alerta de 3 vulnerabilidades graves en Chrome y Apple

5 de diciembre de 2023

En las últimas horas, Google y Apple han lanzado actualizaciones para parchear vulnerabilidades de día cero que ponen en riesgo la seguridad de sus productos. Según un artículo publicado en el portal adslzone, la vulnerabilidad de Google se encuentra en su navegador Chrome y afecta a las versiones 103.0.5060.114 y anteriores. La vulnerabilidad, identificada como CVE-2023-6345, podría permitir a un

¡Cuidado con la estafa de phishing del Black Friday que suplanta a Correos!

24 de noviembre de 2023

Genbeta advierte de una estafa de phishing suplantando a Correos Se ha detectado una nueva estafa de phishing que suplanta a Correos. Los ciberdelincuentes envían un correo electrónico con el asunto «Acceso anticipado del Black Friday» en el que notifican al destinatario que su paquete no pudo ser entregado. El mensaje incluye un enlace que, al ser clicado, redirige al

La reforma del eIDAS, entre la privacidad y la vigilancia

9 de noviembre de 2023

La UE propone un sistema de identidad digital único, pero podría abrir la puerta a la vigilancia masiva. Una de las principales preocupaciones es la creación de las «Autoridades Certificadas», un listado de empresas europeas que contarían con una «autenticación certificada» (QWACs). Según el artículo 45 del nuevo reglamento, todos los navegadores estarían obligados a aceptar como válidos estos certificados,

Nueva estafa se extiende por WhatsApp

7 de noviembre de 2023

Las estafas por WhatsApp continúan siendo un problema creciente. Una nueva amenaza implica recibir un mensaje de un desconocido que afirma haber enviado un código de seis dígitos a tu número por error. Te solicita que le compartas ese código, enfatizando que es urgente. El propósito de esta estafa es obtener acceso a tu cuenta de WhatsApp y potencialmente

Cinco Métodos Comunes de Ataque Cibernético para Robar Información Financiera

25 de octubre de 2023

En la actualidad, los ciberdelincuentes han perfeccionado una amplia gama de métodos sofisticados para acceder a información financiera y, a través de ella, apoderarse del dinero de sus víctimas. En este artículo, repasaremos los cinco métodos más comúnmente utilizados por estos infractores y las mejores formas de protegernos contra estas amenazas para nuestras cuentas bancarias. Estos métodos incluyen phishing/smishing,

La Brecha de Datos de 38 TB: Incidente de Seguridad en la Inteligencia Artificial de Microsoft

21 de septiembre de 2023

En un reciente incidente, los investigadores de Inteligencia Artificial de Microsoft expusieron accidentalmente 38 TB de información confidencial, incluyendo modelos de aprendizaje automático y contraseñas, mientras compartían datos en GitHub. El error se produjo al configurar incorrectamente la función de Azure, permitiendo un acceso no autorizado a una gran cantidad de datos privados. Este incidente subraya la importancia de

INCIBE ha detectado una nueva campaña de smishing: Servicios Sociales no está solicitando fotos de tu DNI ni selfies a través de SMS

30 de agosto de 2023

Recursos Afectados Toda persona que haya enviado las fotos de su Documento Nacional de Identidad y/o de su rostro al correo proporcionado en el SMS. Descripción Se ha detectado una campaña de smishing en la que a través de un SMS se solicitan tres fotos: dos del DNI y otra del rosto de la víctima (un selfie), fingiendo ser un mensaje de los

Un anuncio malicioso de Google suplanta a Amazon y a Windows Defender. Cuida tus Clics

25 de agosto de 2023

Un anuncio malicioso reciente ha demostrado hasta qué punto los ciberdelincuentes pueden llegar a engañar a los usuarios en línea. Suplantando la identidad de Amazon y Windows Defender. Este engañoso anuncio redirige a los usuarios a un enlace falso que simula una alerta legítima de antivirus. La astucia de este truco radica en la manipulación experta de las URL

Múltiples vulnerabilidades 0day en productos de Apple

27 de julio de 2023

Fecha de publicación26/07/2023Importancia 5 – Crítica Recursos Afectados Versiones anteriores a: Safari 16.6 iOS 16.6 e iPadOS 16.6 iOS 15.7.8 e iPadOS 15.7.8 macOS Ventura 13.5 macOS Monterey 12.6.8 macOS Big Sur 11.7.9 tvOS 16.6 watchOS 9.6 Descripción Apple ha informado sobre varias vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución Actualizar a las últimas versiones