Siete hackers se hicieron millonarios ‘cazando’ vulnerabilidades en 2019: qué son los programas de ‘bug bounty’ que lo hacen posible.

Los ‘hackers’ (que no «cibercriminales») y las grandes compañías tecnológicas no son dos elementos que hayan combinado siempre bien: hasta hace no mucho, si un hacker se dedicaba a investigar (recurriendo a técnicas como la ingeniería inversa o la intrusión) las vulnerabilidades de una plataforma o software y hacía llegar los resultados a la compañía desarrolladora, no era extraño que la ‘buena acción’ terminara siendo recompensada con una demanda legal.

Más información

#HablemosDeSeguridad

Vía @genbeta

Vulnerabilidad crítica en systemd afecta a ubuntu, red hat, fedora, rhel, centos, suse/opensuse y rosa.

La vulnerabilidad permitiría a un actor de amenazas la ejecución de código con privilegios de administrador en el sistema afectado mediante el envío de consultas especialmente diseñadas a través de DBus.

Más información

#HablemosDeSeguridad

Vía @webimprints

Solo tres de los 100 principales aeropuertos pasan las verificaciones de ciberseguridad.

El noventa y siete por ciento de los sitios de aeropuertos operaban con software web obsoleto, y el 24% de ellos contenía vulnerabilidades conocidas y explotables. Dos tercios de los aeropuertos estuvieron expuestos a la Dark Web.

Más información

#HablemosDeSeguridad

Vía @cyware

Parche perfecto, pero aún vulnerable.

A medida que las empresas se expanden y adoptan nuevos sistemas de software, la cantidad de vulnerabilidades potenciales a las que están expuestas crece exponencialmente. Un rápido vistazo a la Base de Datos Nacional de Vulnerabilidad muestra un fuerte aumento en el número de vulnerabilidades de código abierto en los últimos años y eso es solo el fruto más bajo para los piratas informáticos.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Las vulnerabilidades 5G quedarán expuestas en 2020.

El nuevo estándar móvil 5G se está extendiendo por todo el mundo y promete grandes mejoras en velocidad y fiabilidad. Estos son, de hecho, los grandes argumentos de la nueva tecnología, que se está «vendiendo» como la solución perfecta a los problemas detectados, normalmente en términos de seguridad, de los estándares que la precedieron.

Más información

#HablemosDeSeguridad

Vía @ revistabyte

Detectada una vulnerabilidad de día cero en Windows usada en ataques dirigidos.

Las tecnologías de detección automatizada de Kaspersky han encontrado una vulnerabilidad de día cero en Windows. El exploit permitió a los atacantes obtener privilegios en la máquina atacada y eludir los mecanismos de protección del navegador Google Chrome. El nuevo exploit fue utilizado en la operación WizardOpium.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES