Vulnerabilidades

Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto

Apple ha parcheado una grave vulnerabilidad en la versión para Mac de la aplicación de videoconferencia Zoom que permitía a un sitio web malicioso iniciar una videollamada de forma unilateral para poder espiar a los...

El Agente Smith se ha infiltrado ya en 25 millones de smartphones con Android

Se está extendiendo un nuevo virus que afecta a todos los terminales Android del mercado, así como a modelos ya viejos, y se calcula que ya 25 millones de terminales han sido infectados. Agente Smith es el nombre para esta nueva...

Una vulnerabilidad en la plataforma de Origin ha expuesto las cuentas de 300 millones de usuarios

Electronic Arts ha confirmado una vulnerabilidad que ha expuesto los datos de las cuentas de más de 300 millones de usuarios, la plataforma de Origin ha estado expuesta durante un tiempo, aunque EA confirma que el problema ya se ha...

Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo

Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo. Ya...

Los parches de seguridad para las vulnerabilidades de Intel ralentizan la velocidad del almacenamiento en hasta un 47%

En un análisis realizado por Tom’s Hardware, podemos ver como los parches encargados de tapar los huecos de seguridad dejados por Spectre, Meltdown y MDS han hecho mella en la capacidad de mover datos entre las distintas unidades del...

El lector de huellas del Samsung Galaxy S10 puede ser burlado con una foto y una impresora 3D

Con la presentación del Samsung Galaxy S10, vimos como llegaba un nuevo método de identificación biométrica, que si bien sigue basándose en el principio de identificar la huella dactilar, lo hace de forma...

NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso

GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.

El bug de seguridad de WinRar está siendo ya utilizado para instalar malware

Una vulnerabilidad que había pasado casi dos décadas encubierta dentro de una librería de WinRar, y que recientemente fue parcheada eliminando el problema de raíz prescindiendo de dicha librería, ha sido ya...

Se abre una brecha de seguridad en el lector PDF de Google Chrome

Google anuncia de manera indirecta una grave vulnerabilidad en los navegadores Chrome e insta a actualizarlos lo antes posible. Mediante Twitter, y mediante uno de los muchos ingenieros de Google, se ha conocido que el gran navegador está...

SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación

Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software. Esta vulnerabilidad la han bautizado...

Google Project Zero revela una vulnerabilidad severa en el kernel de macOS

Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo,...

Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt

Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto...

La última versión de los controladores de NVIDIA soluciona 8 vulnerabilidades graves de seguridad

NVIDIA ha lanzado nuevas versiones de sus controladores para Windows, Linux, FreeBSD y Solaris de cara a corregir ocho vulnerabilidades de seguridad, algunas de ellas similares a Spectre y Meltdown, y que afectan a todos los sistemas operativos.

Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado

Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y,...

Un adolescente descubre un bug en el llavero de MacOS que permite obtener todas las contraseñas asociadas a un AppleID

Apple parece tener pocos descansos en cuanto a seguridad, pues si bien la semana pasada se encontraba un bug que permitía obtener audio y video de la persona al otro lado de una llamada de FaceTime sin que dicha persona aceptase la...

Un bug de Twitter ha expuesto tweets protegidos desde 2014

La compañía ha reconocido recientemente que el día 14 de enero solucionaron un bug relacionado con la aplicación de Twitter para Android, donde dicho bug podía desproteger las cuentas que habían sido...

Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet

Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser...

Un bug de Facebook ha expuesto fotos no publicadas de casi 7 millones de usuarios a aplicaciones

6.8 millones es la cifra de usuarios afectados por este bug en la API de Facebook que maneja el sistema de fotografías, bug que ha causado una importante brecha de privacidad que ha dado acceso a las aplicaciones a las fotos que un usuario...

Un nuevo fallo de seguridad en Google+ adelanta cuatro meses la fecha del cierre de la plataforma

Google+ parece ser más un problema para Google que un servicio que mantener, pues si apenas hace dos meses un fallo de seguridad que comprometió los datos de 500.000 usuarios adelantó la fecha de defunción de esta red...

Modificaciones en el parche STBIP del kernel 4.20 de Linux anulan la penalización de rendimiento

Hay que tener en cuenta que es un trabajo en curso y que las cosas aún pueden cambiar tanto a mejor como a peor, pero si bien informábamos de la penalización de rendminiento que el parche STBIP (Single Thread Indirect Branch...

El kernel 4.20 de Linux puede reducir el rendimiento del equipo hasta en un 50% por la mitigación de Spectre v2

Si bien todas las mitigaciones que hemos visto tienen un cierto porcentaje de impacto en el rendimiento del sistema en lo que trabajaban para reducir o neutralizar el riesgo que suponen Spectre y Meltdown, este es por mucho el golpe más...