Entradas

Mostrando entradas de septiembre, 2019

Microsoft insta a los usuarios de Windows a instalar un parche de seguridad de emergencia

Imagen
Microsoft informó que un fallo de seguridad en algunas versiones de Internet Explorer podría permitir a un atacante ejecutar código malicioso de forma remota en un dispositivo afectado. Un usuario puede infectarse a escondidas visitando una página web maliciosa o siendo engañado para que haga clic en un enlace de un correo electrónico. “Un atacante que explotó con éxito la vulnerabilidad podría tomar el control de un sistema afectado”, indicaron voceros de Microsoft. La vulnerabilidad estaba siendo explotada activamente, aunque los detalles de la falla no se habían hecho públicos. Más del 7 por ciento de todos los usuarios de navegadores, está ejecutando versiones afectadas de Internet Explorer 9, 10 y 11, según datos recientes. Todas las versiones soportadas de Windows están afectadas, incluyendo Windows 7, Windows 8.1 y Windows 10, así como varias versiones de Windows Server. La mayoría de los usuarios puede instalar los parches usando Windows Update. El gigante del software, tambi…

Facebook suspendió “decenas de miles de aplicaciones” que atentan contra la privacidad de usuarios

Imagen
https://www.ciberseguridadlatam.com/2019/09/23/facebook-suspendio-decenas-de-miles-de-aplicaciones/ Facebook ha eliminado decenas de miles de aplicaciones de cientos de desarrolladores, a medida que continúan las consecuencias del escándalo de Cambridge Analytica. En marzo de 2018, se supo que la oscura consultoría política se apoderó de los datos personales de más de 50 millones de usuarios de una aplicación de Facebook después de que sus desarrolladores rompieran las normas de la red social sobre recopilación de datos. Como parte de su acuerdo de 5.000 millones de dólares con la FTC, Facebook prometió una mayor supervisión de su ecosistema de desarrolladores para garantizar que no se produzca un incidente repetido. Según el vicepresidente de asociaciones de productos de Facebook, Ime Archibong, la gran cantidad de aplicaciones suspendidas está vinculada a unos 400 desarrolladores. “Inicialmente, identificamos aplicaciones para investigar en función del número de usuarios que tenían …

Google Calendar: miles de calendarios mal configurados, expusieron información privada

Imagen
Google ha sido objeto de críticas por un ajuste de configuración vinculado a su servicio Google Calendar, que ha dejado cientos de calendarios abiertos al público de forma inadvertida, lo que podría exponer a miles de millones de personas más. Es importante tener en cuenta que no existe alguna vulnerabilidad real en la configuración de Google Calendar. Lo que está en juego es la facilidad de cometer un error de privacidad al configurar Google Calendar para que se comparta con otros usuarios. El investigador Avinash Jain, que detalló el problema en un artículo publicado el martes, afirma que la configuración de Google Calendar no advierte suficientemente a los usuarios de que compartir un calendario de Google con otras personas que utilizan un enlace puede exponerlo al público, lo que también hace que el enlace esté disponible para que sea indexado por Google. Esto podría llevar a los usuarios desprevenidos a exponer inadvertidamente al público lo que pensaban que era un calendario pr…