El navegador web es la aplicación que, probablemente, tenga contacto más directo con Internet y, por lo tanto, es una de las más atacadas por piratas informáticos que buscan aprovechar el más mínimo fallo para poder poner en peligro a los usuarios. Por ello, aunque siempre debemos procurar utilizar aplicaciones actualizadas, el navegador web es una de las más importantes que no debemos pasar por alto.

La compañía Checkpoint ha descubierto una campaña de malware masiva que propaga malware. Esta campaña ya ha infectado a más de 250 millones de equipos en todo el mundo. El malware ha sido bautizado como Fireball. El malware es capaz de funcionar en equipos Windows y Mac.

Red Hat, Debian, Ubuntu, SUSE y otras distribuciones de Linux lanzaron parches para una vulnerabilidad de alto riesgo en "sudo", la cual podría ser abusada por un atacante local para obtener privilegios de root. Se ven afectadas las versiones de sudo 1.8.6p7 a 1.8.20. Los usuarios deben actualizar a sudo 1.8.20p1.

Investigadores de seguridad han revelado lo fácil que es hackear marcapasos y otros dispositivos relacionados con la salud. En 2012, el hacker Barnaby Jack ya había anunciado que podía tomar control de los marcapasos, y murió repentinamente en San Francisco llevádose el secreto a la tumba. Barnaby tenía planeado presentarse en la convención Black Hat una semana después, donde contaría cómo acceder a estos implantes.

SELKS es un sistema operativo libre y de código abierto basado en Debian, pero modificado específicamente para usarlo como un potente sistema de detección de intrusiones (IDS) y prevención de intrusiones (IPS). Este sistema operativo utiliza un escritorio LXDE.

El fallo ya ha sido solucionado por Microsoft, que nuevamente actuado de forma rápida. Sin embargo, se trata del segundo exploit crítico en Windows Defender descubierto este mes por los investigadores de Google Project Zero.

Ran Bar-Zik, desarrollador web en AOL, ha descubierto y reportado un fallo de Google Chrome que permite a una página web grabar audio y vídeo sin que aparezca el correspondiente distintivo en la pestaña.

A pesar de que incluso los sitios web maliciosos necesitan que el usuario les conceda permisos para poder acceder al micrófono y a la cámara, el bug hallado en Google Chrome abre la puerta a la creación de mecanismos para grabar audio y/o vídeo de forma malintencionada.

Cuanto más conectadas estén nuestras vidas a la tecnología, más vulnerables son a problemas como errores de software y hackers. Esto incluye la tecnología que ponemos dentro de nuestro cuerpo. Recientemente se ha mostrado claramente que las bombas de insulina y los marcapasos tienen las mismas vulnerabilidades que las inoportunas teteras conectadas a la red.

A pesar de que hace un par de semanas gracias al exploit ethernal blue, a Shadow Brokers y a la NSA se desnudaron algunas vulnerabilidades de los sistemas operativos windows que actualmente ya han sido parchadas, ahora surgen nuevos exploits orientados a sistemas operativos sin soporte que siguen siendo utilizados por más de 24 mil usuarios "EnglishmanDentist," "EsteemAudit," y "ExplodingCan." A continuación brindaremos algunas luces sobre EsteemAudit.

Este fallo de seguridad puede permitir a un atacante subir una librería maliciosa a un servidor (de ahí los permisos de escritura) y, después, hacer que el servidor ejecute dicha librería en la memoria.