por CiberSeguridad | Ene 24, 2018 | Avisos
Publicado el: 24/01/2018
Importancia: Media
apps Vulnerabilidad Privacidad
La compañía de seguridad móviles Pradeo ha detectado recientemente que varios juegos para móviles publicados por la compañía SEGA envían información de la geolocalización, datos de la red móvil y datos de los dispositivos a once servidores diferentes, de los cuales tres no se encuentran certificados y pueden suponer una amenaza. En concreto, según detalla la empresa Pradeo en su blog, los juegos afectados son Sonic Dash, Sonic the Hedgehog™ Classic, y Sonic Dash 2: Sonic Boom.
Ir al aviso
FUENTE: www.incibe.es
por CiberSeguridad | Ene 22, 2018 | Avisos
Publicado el: 22/01/2018
Importancia: Alta
robo de datos Fallo de seguridad
OnePlus, la compañía china fabricante de teléfonos móviles, ha confirmado en sus foros oficiales el robo de datos bancarios de sus clientes. La confirmación surge una semana después de que se diera a conocer el ataque a sus sistemas y de que OnePlus suspendiera las compras con tarjetas de crédito en su web.
El problema radicaba en un código malicioso que se encontraba “escondido” en la página de pago de la web. De esta forma, habrían obtenido de manera fraudulenta números de tarjeta de crédito, fechas de expiración, así como los códigos de seguridad e información comprometida.
Ir al aviso
FUENTE: www.incibe.es
por CiberSeguridad | Ene 4, 2018 | Avisos
Publicado el: 04/01/2018
Importancia: Alta
Ha sido detectado un error en el diseño de los procesadores Intel, AMD y ARM que resulta en una vulnerabilidad que afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema.
Ir al aviso
FUENTE: www.incibe.es
por CiberSeguridad | Dic 14, 2017 | Avisos
Publicado el: 14/12/2017
Importancia: Alta
Phishing Correo electrónico
Desde la cuenta oficial de Soporte Técnico de la Agencia Tributaria en Twitter, han confirmado la existencia una campaña fraudulenta, en la que se suplanta la identidad de la propia Agencia Tributaria. El correo malicioso informa al contribuyente que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener la información personal y bancaria de la víctima.
Ir al aviso
FUENTE: www.incibe.es
por CiberSeguridad | Nov 29, 2017 | Avisos
Publicado el: 29/11/2017
Importancia: Alta
Apple
Se ha detectado un fallo de seguridad que afecta a la última versión del sistema operativo de Apple, MacOS High Sierra. Esta vulnerabilidad permite a una persona con acceso a un Mac afectado acceder a la cuenta de admin (root) sin necesidad de contraseña, obteniendo control total del equipo.
Ir al aviso
FUENTE: www.incibe.es