DiarioTi.com - el diario del profesional TI
Algunas empresas están descuidando deliberadamente los estándares de ciberseguridad y lanzando al mercado productos vulnerables, únicamente para alcanzar rentabilidad lo antes posible, según un nuevo informe.
Expertos han encontrado una base de datos desprotegida que contiene información sobre 16 millones de ciudadanos de ecuador, vivos y fallecidos.
Una operación de hackeo de iPhone sin precedentes, que afectó a "miles de usuarios por semana" hasta que fue desbaratada en enero, ha sido revelada por investigadores de Project Zero, equipo de seguridad externa de Google.
La compañía responsable de una base de datos desprotegida, utilizada por bancos, organismos policiales y contratistas de defensa, ha minimizado la gravedad de la infracción, pero los investigadores de seguridad que descubrieron la vulnerabilidad se han mantenido fieles a su investigación.
Check Point ha descubierto vulnerabilidades que afectan a SQLite, el sistema de gestión de bases de datos más utilizado a nivel global.
La última amenaza cibernética consiste en que delincuentes utilizan un teléfono móvil para interceptar las pulsaciones del teclado de sus víctimas.
Cisco y la Organización de los Estados Americanos (OEA) impulsan un esfuerzo conjunto para crear Cybersecurity Innovation Councils en Latinoamérica, una nueva plataforma para la educación en ciberseguridad, el intercambio de mejores prácticas y la colaboración.
Cientos de miles de personas siguen utilizando contraseñas que anteriormente habían sido sustraídas y difundidas públicamente, según un informe de Google. En algunos casos, incluso son conscientes de que sus contraseñas están comprometidas, pero deciden ignorar la situación.
OPINIÓN
Ya no se trata de tener cableados separados para la seguridad electrónica y para la red de datos, sino que dentro de una misma infraestructura de conectividad, hacer converger todos los sistemas y aplicaciones.
Debido a la falta de autenticación, un programa sin privilegios puede conectarse a una función de alto privilegio y generar procesos de alto privilegio, como parte de una técnica de escalamiento de los mismos.