Noviembre 2018

iPhone X, Samsung Galaxy S9 y Xiaomi Mi6 hackeados

Estos dias se ha celebrado la Pwn2Own 2018 organizado por Trend Micro Zero Day Initiative (ZDI), una competición de hackeo de móviles celebrada en Tokio donde se ha demostrado que hasta los más caros y mejores móviles con los últimos parches de seguridad pueden ser hackeados. Un evento en el que hackers de todo el mundo en representación de empresas de seguridad han podido ganar hasta 300000$ como recompensa al descubrir hasta 18 vulnerabilidades "Day 0" de empresas como Apple, Xiaomi o Samsung en un tiempo determinado.

Un simple documento de MS Word puede ser muy peligroso

Investigadores de la empresa de ciberseguridad Cymulate descubrieron una vulnerabilidad en los productos de Microsoft Office, concretamente en Office 2016 y versiones anteriores.

Con Microsoft Word se puede añadir vídeos incrustados en documentos Word a través de la opción "Insertar Video en línea" para que se reproduzcan cuando se abra el documento en cuestión. Un atacante podría modificar ese documento para insertar código malicioso como Iframes o JavaScript cuando se cargara el vídeo.