Creíamos que las apps de autenticación en dos pasos eran seguras. Unos investigadores han demostrado lo fácil que es hackearlas Un nuevo descubrimiento ha revelado una vulnerabilidad crítica en la seguridad de las aplicaciones de autenticación en dos pasos, poniendo en riesgo a millones de usuarios. Investigadores estadounidenses han desarrollado “Pixnapping”, un ataque que permite copiar los códigos generados por apps como Google Authenticator o Microsoft Authenticator en cuestión de segundos. La rapidez del proceso, apenas 23 segundos, supera el tiempo de refresco de estos códigos, facilitando su robo a través de una aplicación maliciosa en Android. El método se basa en interceptar la información mostrada en pantalla y analizar el tiempo de renderizado de los píxeles. Aunque inicialmente afectó a dispositivos con Android 13 a 16, incluyendo modelos Pixel y Samsung Galaxy, la amenaza se extiende a todo el sistema operativo. Ante esta situación, Google ha lanzado un parche inicial, pero la comunidad tecnológica espera una actualización definitiva para diciembre, debido a la posibilidad de saltarse las medidas de seguridad actuales. https://www.xataka.com/seguridad/creiamos-que-apps-autenticacion-dos-pasos-eran-seguras-unos-investigadores-han-demostrado-facil-que-hackearlas #AutenticacionDop, #SeguridadDigital, #Ciberseguridad, #Vulnerabilidades, #AmenazasInformaticas

Adiós a Word, Excel y PowerPoint clásicos: estas versiones de Office ya no son seguras Microsoft acaba de dejar atrás el soporte para las versiones clásicas de sus herramientas más populares: Word, Excel y PowerPoint. Desde ahora, los usuarios que utilizan Office 2016 o 2019 deben considerar una actualización urgente hacia Microsoft 365 o la versión LTSB (Long-Term Servicing Branch) de Office LTSC 2024 para garantizar su seguridad y acceso a soporte técnico en el futuro. La falta de actualizaciones de seguridad puede dejar vulnerabilidades abiertas que comprometan los datos personales y empresariales. Es fundamental tomar medidas para mantenerse al día con las últimas versiones de Office. Para evitar problemas, es recomendable migrar a la versión más segura y actualizada lo antes posible. https://computerhoy.20minutos.es/tecnologia/adios-word-excel-powerpoint-clasicos-estas-versiones-office-ya-no-son-seguras-1487206 #MicrosoftOfficeDescontinuado, #SeguridadEnLaNube, #WordExcelPowerPoint2023, #OfficeClasicoNoEjecutable, #ActualizaciónDeMicrosoftOffice

Apple ofrece 2 millones de dólares a quienes encuentren sus vulnerabilidades más peligrosas Apple ha lanzado una iniciativa para incentivar la seguridad en sus productos, ofreciendo sumas significativas a quienes descubran vulnerabilidades críticas en sus dispositivos. La empresa está dispuesta a pagar hasta 2 millones de dólares por cada fallo encontrado, lo que podría aumentar hasta los 5 millones de dólares en casos excepcionales. Esta medida apunta a fortalecer la seguridad del iPhone y otros productos Apple, protegiendo a los usuarios de posibles ataques cibernéticos. La compañía busca colaborar con expertos de todo el mundo para identificar y solucionar estas debilidades. Con esta iniciativa, Apple busca demostrar su compromiso con la seguridad y la protección de sus clientes en un entorno cada vez más digitalizado. Los descubridores de vulnerabilidades críticas pueden convertirse en héroes de la seguridad cibernética. https://es.wired.com/articulos/apple-ofrece-2-millones-de-dolares-a-quienes-encuentren-sus-vulnerabilidades-mas-peligrosas #SeguridadDeApple, #VulnerabilidadesApple, #PremioPorLaSeguridad, #SeguridadInformatica, #BonoDeRendicionDeCuenta

Google intensifica la ciberseguridad con IA: Lanza CodeMender, un agente autónomo contra vulnerabilidades La protección en línea se vuelve cada vez más importante debido a la creciente amenaza de ataques cibernéticos. En este contexto, Google ha lanzado CodeMender, un innovador agente autónomo que utiliza inteligencia artificial para detectar y corregir vulnerabilidades de código de manera automática. Este avance en la ciberseguridad llega en un momento crítico, con las búsquedas sobre protección en línea alcanzando un máximo histórico en México. La introducción de CodeMender es parte de los esfuerzos de Google por fortalecer la seguridad en línea y mitigar el riesgo de ataques cibernéticos. Además, se ha anunciado un nuevo programa de recompensas para incentivar a los desarrolladores a contribuir con la seguridad en línea. La protección de la información personal es más importante que nunca y estos avances son un paso significativo hacia una web más segura. https://es.wired.com/articulos/google-intensifica-la-ciberseguridad-con-ia-lanza-codemender-un-agente-autonomo-contra-vulnerabilidades #CiberseguridadConIA, #CodeMenderLlegaAGoogle, #SeguridadEnTiempoReal, #GoogleYLaProteccionDeDatos, #InteligenciaArtificialParaLaSeguridad

Bruselas avisa de que el contrato de Interior con Huawei presenta «riesgos de injerencia extranjera» La Comisión Europea ha levantado serias preocupaciones sobre la reciente adjudicación a Huawei del contrato para el despliegue de redes 5G en España. El organismo europeo argumenta que esta decisión genera una “dependencia” excesiva con el proveedor chino, considerado de “alto riesgo” por su relación con el gobierno y posibles vulnerabilidades. La preocupación central radica en los “riesgos de injerencia extranjera” inherentes a la colaboración, lo que podría comprometer la seguridad nacional. Esta situación ha generado un debate intenso sobre la estrategia digital del país y la necesidad de diversificar proveedores en sectores estratégicos. El Gobierno español se enfrenta ahora a una presión considerable para revisar el contrato y mitigar los riesgos identificados por Bruselas. La noticia ha suscitado un amplio interés debido a las implicaciones geopolíticas y económicas que conlleva la relación con empresas tecnológicas consideradas sensibles. https://www.ideal.es/economia/bruselas-avisa-contrato-ministerio-interior-huawei-presenta-20250917122701-ntrc.html #Huawei, #InjerenciaExtranjera, #SeguridadCiberespacial, #InteriorEspaña, #Bruselas

Peligro en Linux: dos fallos críticos permiten tomar el control sin que nadie haga un solo clic **Vulnerabilidades críticas expuestas en sistemas Linux: una amenaza latente para la seguridad informática.** Un fallo de seguridad y otro más grave han sido detectados recientemente en el núcleo de Linux, generando preocupación entre expertos y usuarios. Estas vulnerabilidades permiten a un atacante obtener control total sobre un sistema sin necesidad de ninguna interacción del usuario. El impacto podría ser devastador para empresas que dependen de esta plataforma y para particulares que utilizan distribuciones como Ubuntu o Debian. Se insta a todos los usuarios a revisar urgentemente las actualizaciones disponibles, priorizando la seguridad de sus dispositivos y datos ante esta amenaza inminente. La situación exige una atención inmediata para evitar posibles ataques. https://computerhoy.20minutos.es/ciberseguridad/peligro-linux-dos-fallos-criticos-permiten-tomar-control-nadie-haga-solo-clic-1484083 #LinuxSeguridad, #VulnerabilidadesLinux, #Ciberseguridad, #AmenazasInformaticas, #FallosCriticos

Si tienes un router, deco o amplificador de Movistar, estas son las últimas actualizaciones que hay disponibles para estar al día **Movistar: Asegura tu conexión con las últimas novedades en routers, decos y amplificadores** Para garantizar el óptimo rendimiento de tu servicio de internet de Movistar, es fundamental mantener actualizados los dispositivos que conforman tu red doméstica. Las últimas versiones del firmware para routers, decodificadores y amplificadores ofrecen mejoras significativas en la velocidad y estabilidad de la conexión. Además, estas actualizaciones incluyen cruciales parches de seguridad que protegen tu hogar contra posibles vulnerabilidades informáticas. No te quedes atrás: mantener estos dispositivos al día es una medida preventiva esencial para disfrutar de una experiencia online fluida y segura. Actualiza ahora y optimiza tu conexión con Movistar. https://www.adslzone.net/noticias/operadores/versiones-actualizaciones-movistar-recientes/ #MovistarRouter, #ActualizacionesMovistar, #WifiMovistar, #DecoMovistar, #AmplificadorMovistar

Lleva su Nintendo Switch 2 para un viaje de 9 horas y se lleva el chasco en pleno vuelo: "Se ha convertido en un ladrillo que no sirve para nada" **El drama digital en el aire: Un viaje de ensueño se convierte en frustración por un fallo en la consola Nintendo Switch.** Un viajero experimentó una situación inesperada y frustrante durante un largo vuelo, cuando su Nintendo Switch 2 dejó de funcionar correctamente, impidiendo el acceso a sus juegos descargados. La pérdida del servicio de tarjetas virtuales de Nintendo transformó la experiencia de viaje en un auténtico quebradero de cabeza. El dispositivo se convirtió en un "ladrillo" inútil, negando al usuario el entretenimiento esperado y generando una gran incomodidad. Este incidente pone de manifiesto las posibles vulnerabilidades de los sistemas online y su impacto en la experiencia del usuario. Se cuestiona la fiabilidad de las tarjetas virtuales en viajes largos y se plantea la necesidad de soluciones más robustas para evitar este tipo de inconvenientes. https://computerhoy.20minutos.es/tendencias/lleva-nintendo-switch-2-viaje-9-horas-lleva-chasco-pleno-vuelo-ha-convertido-ladrillo-no-sirve-nada-1483744 #NintendoSwitch, #ViajesConConsola, #ProblemasTecnicos, #ViajeEnAvion, #LadrilloDigital

¿Es posible hackear Google Drive? Leire Díez, fontanera del PSOE es lo que asegura **Alarma en el ámbito judicial: La filtración de datos de Google Drive pone en cuestión la seguridad de información sensible.** Una sorprendente revelación ha sacudido las instituciones al descubrir una posible vulnerabilidad en cuentas de Google Drive, permitiendo el acceso no autorizado a archivos que contenían información confidencial de jueces y fiscales. La investigación se centra ahora en el caso de Leire Díez, fontanera del PSOE, quien aparentemente habría sido la responsable de esta filtración, generando interrogantes sobre la protección de datos en plataformas online. Las autoridades están analizando las circunstancias para determinar cómo pudo ocurrir este incidente y evaluar los riesgos asociados a la seguridad de cuentas con acceso a información privilegiada. El caso ha abierto un debate crucial sobre la necesidad de reforzar las medidas de ciberseguridad en el sector judicial y la vigilancia de posibles amenazas. La noticia ha generado gran interés mediático y se espera que arroje luz sobre nuevas vulnerabilidades en sistemas de almacenamiento en la nube. https://www.adslzone.net/noticias/internet/posibilidad-hackear-google-drive-afirma-leire-diez-psoe/ #GoogleDrive, #SeguridadOnline, #Ciberseguridad, #Hackeo, #ProteccionDatos

El hacker que robó 10 GB de datos de la web del PSOE es un menor de 17 años **Ciberataque al PSOE: Un Joven Hacker Revela un Impacto Sorprendente** Un incidente cibernético ha sacudido los cimientos del Partido Socialista, tras la detención de un joven implicado en el robo de una considerable cantidad de datos a su página web. La Guardia Civil ha identificado al responsable como un menor de 17 años, generando interrogantes sobre las vulnerabilidades existentes y la necesidad de reforzar la seguridad digital. El ataque, que resultó en la exfiltración de 10 gigabytes de información, ha puesto de manifiesto la creciente amenaza del ciberdelito a instituciones políticas. Ahora, el caso será tratado por la Fiscalía de Menores, donde se determinarán las consecuencias legales para este joven individuo. La investigación continúa para analizar las causas del ataque y prevenir futuros incidentes similares. https://computerhoy.20minutos.es/ciberseguridad/hacker-robo-10-gb-datos-web-psoe-menor-17-anos-1483610 #HackeoPSOE, #DatosRobados, #Ciberdelito, #JovenHacker, #PolíticaDigital