no enloquecer nadie, pero hay una falla grave en todas las versiones compatibles de Microsoft Windows que permite a los atacantes apoderarse de su máquina. La llamada vulnerabilidad de Follina se puede explotar utilizando un documento de Word armado, y los investigadores de seguridad dicen que ya han detectado piratas informáticos respaldados por el gobierno que utilizan este ataque en la naturaleza. Crucemos los dedos para que Microsoft, que ha minimizado la gravedad de la falla, emita un parche pronto.
Hablando de parches, todo, desde iOS de Apple y Android de Google hasta Chrome, Firefox y Zoom, recibieron importantes actualizaciones de seguridad en mayo. Consulte nuestra lista completa de actualizaciones disponibles para ver qué aplicaciones debe atender lo antes posible.
También exploramos la carrera para proteger su voz de los piratas informáticos y la codicia corporativa. Y tratamos de desentrañar el misterio de las repentinas advertencias de China sobre piratas informáticos patrocinados por el estado de EE. UU. que persiguen los sistemas chinos, a pesar de que estos ataques son bien conocidos y ocurrieron hace mucho tiempo.
Mientras tanto, en India, el regulador de telecomunicaciones del país se está preparando para tomar medidas enérgicas contra el spam y los estafadores de llamadas automáticas al exigir que los nombres de las personas que llaman aparezcan en el identificador de llamadas. La idea suena bien, hasta que te das cuenta de las implicaciones de privacidad y del hecho de que tal plan podría ni siquiera funcionar.
Finalmente, debido a que nada es sagrado, el comisionado de privacidad de Canadá anunció esta semana que una aplicación móvil de Tim Hortons, la amada cadena de cafeterías, espió ilegalmente las ubicaciones de sus usuarios. La aplicación, que utilizó tecnología de seguimiento de ubicación de la empresa estadounidense Radar, recopiló un flujo constante de datos de ubicación de los usuarios, verificando cada 2,5 minutos, y crearía un “evento” cada vez que un usuario “ingresara o saliera” de su hogar, oficina, complejo deportivo importante o cafetería rival, según la oficina del comisionado.
Pero eso no es todo, amigos. Cada semana, reunimos las grandes noticias de seguridad y privacidad que no cubrimos nosotros mismos. Haga clic en los enlaces para ver las historias completas y manténgase seguro.
Si vivió en Illinois entre el 1 de mayo de 2015 y el 25 de abril de 2022, es posible que Google le deba algo de dinero. La compañía recientemente resolvió una demanda colectiva por una función en la aplicación Google Photos que clasificaba las fotos de las personas según sus rostros. ¿El problema? Según la demanda, Google no recibió el consentimiento para hacerlo de millones de usuarios, una violación de la Ley de privacidad de información biométrica del estado. Google no admitió la culpa como parte del acuerdo, pero acordó pagar $ 100 millones e implementar medidas para evitar más violaciones de privacidad. Si fue residente de Illinois durante ese período de siete años y apareció en una foto cargada en la aplicación Google Photos, puede presentar un reclamo por su parte del pastel de $ 100 millones.
La línea borrosa entre “en guerra” y “no en guerra” se volvió aún más borrosa esta semana. El general Paul Nakasone, jefe del Comando Cibernético de EE. UU. y la NSA, dijo a Sky News que el ejército de EE. UU. ha llevado a cabo “una serie de operaciones en todo el espectro”, incluidas “operaciones ofensivas, defensivas y de información” en apoyo de la defensa de Ucrania contra La invasión de Rusia. Nakasone se negó a detallar en qué consistían estas operaciones pero aseguró que eran perfectamente legales. La admisión del general coincide con el acuerdo de EE. UU. para proporcionar a Ucrania sistemas avanzados de misiles con un alcance de 50 millas. El Kremlin respondió a esta noticia diciendo que el Estados Unidos estaba “echando leña al fuego”.
Como parte de la investigación de la Corte Suprema de los EE. UU. sobre la filtración de un borrador de opinión que anula el derecho garantizado al aborto en los Estados Unidos, se les pidió a los secretarios de la corte que entreguen sus registros telefónicos privados y firmen una declaración jurada, según Espanol. El movimiento “sin precedentes” es discordante para los defensores de las libertades civiles. Como escribe Albert Fox Cahn, miembro del Proyecto de Supervisión de Tecnología de Vigilancia, para WIRED: “La investigación intrusiva revela un inquietante cambio de actitud de la Corte Suprema, y en particular del Presidente del Tribunal Supremo John Roberts, sobre los poderes de vigilancia”. Mientras tanto, se informa que los secretarios dudan en rechazar la solicitud de registros telefónicos o buscar asesoría legal por temor a que se sospeche erróneamente que filtraron el borrador de la opinión a politico reporteros
Una teoría de la conspiración de la era de Trump finalmente se puede poner a descansar, al menos teóricamente. Un informe clasificado de 52 páginas sobre el “desenmascaramiento” de Michael Flynn, exasesor de seguridad nacional de Estados Unidos de Donald Trump, ahora se ha hecho público gracias a una solicitud de la Ley de Libertad de Información presentada por Jason Leopold de Buzzfeed News. Los republicanos han acusado durante mucho tiempo a los agentes de la administración Obama de revelar el nombre de Flynn en material clasificado con fines políticos en el período previo a las elecciones de 2016. Pero el informe del Departamento de Justicia, preparado por el exfiscal federal John Brash, no encontró “evidencia de que las solicitudes de desenmascaramiento se hicieran con fines políticos u otras razones inapropiadas durante el período electoral de 2016 o el período de transición posterior”. Flynn finalmente renunció en 2017 por vicio engañoso. El presidente Mike Pence sobre las llamadas de Flynn con el embajador de Rusia en EE. UU.