Vulnerabilidades

Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario

Google Project Zero, el programa de Google dedicado a la búsqueda de vulnerabilidades en distinto software, ha hecho públicos los detalles de una vulnerabilidad de seguridad zero-day en la que un actor malicioso podría...

Varios antivirus han sufrido vulnerabilidades de escalado de privilegios

Tal como podemos ver en el sitio web de CyberArk, varios programas antivirus han sido testeados e investigados en busca de vulnerabilidades, algo que ha proporcionado toda una lista de CVEs relacionadas con vulnerabilidades que permitían a...

GitHub podrá escanear el código que tengamos en la plataforma en busca de vulnerabilidades

GitHub, la plataforma por excelencia a la hora de gestionar el código de nuestros proyectos, ha anunciado que ofrecerá una nueva función de escaneo automático de código que nos permitirá conocer si el...

Se filtra la información de más de 100.000 usuarios de Razer

Una brecha de seguridad que afecta a los datos de los usuarios Razer, el conocido fabricante de periféricos y equipos gaming, ha sido expuesta tras haber sido descubierta hace un mes por el investigador especializado en seguridad...

Instagram almacenó imágenes eliminadas y mensajes privados en sus servidores durante más de un año debido a un bug

Un investigador de seguridad llamado Saugat Pokharel ha descubierto un bug en Instagram, ahora solucionado, que provocó que las imágenes eliminadas y los mensajes de la plataforma se quedasen almacenados en los servidores de la...

Zoom sufre un nuevo fallo de seguridad que permitía conocer la contraseña de reuniones privadas

Los problemas de seguridad de Zoom se amontonan conforme pasa el tiempo, y si bien hemos tenido un cierto periodo en el que no se han recibido demasiadas noticias al respecto, una nueva vulnerabilidad en el servicio permitiría conocer...

CrossTalk, así es la nueva vulnerabilidad especulativa que afecta a procesadores Intel

Nuevos problemas para Intel. Se ha descubierto una nueva vulnerabilidad, denominada Crosstalk, que afecta en exclusiva a los procesadores de la marca, sumándose así a otras vulnerabilidades que han afectado a las CPU Intel en los...

ThunderSpy, así es la grave vulnerabilidad de Thunderbolt 3 que permite acceso a todos los datos del PC

El investigador de la universidad de Eindhoven, Björn Ruytenberg,  han descubierto un grave fallo de seguridad en Thunderbolt 3 con el que es posible acceder a todos los datos de un PC que disponga de dicho puerto. Denominado...

Un bug en iOS 13 permite al tráfico de Internet saltarse la encriptación VPN

Una vulnerabilidad de seguridad presente en iOS 13.3.1 y posteriores está impidiendo que las VPN puedan encriptar el tráfico que pasa por ellas, la principal razón por la que los usuarios utilizan uno de estos sistemas. Esto...

Una nueva vulnerabilidad en procesadores Intel llamada Load Value Injection afecta especialmente a servidores

Parece ser que a Intel no se le terminan los problemas, y tras descubrirse recientemente una vulnerabilidad irreparable a nivel de bootROM presente en todos los modelos de Intel excepto los de décima generación, hoy una nueva...

Se descubre una nueva vulnerabilidad irreparable en procesadores de Intel

Una nueva vulnerabilidad descubierta en los procesadores de Intel ha permitido romper la cadena de confianza que verifica la legitimidad del firmware que se ejecuta en el equipo, permitiendo así que un atacante pueda destruir la cadena de...

Cache Out: nueva vulnerabilidad de ejecución especulativa que afecta a procesadores Intel Core desde la 6ª hasta la 10ª generación

Hace dos años el mundo del hardware se tambaleó al descubrirse las vulnerabilidades Spectre y MeltDown que afectaban al sistema de ejecución especulativa de los procesadores actuales, sobre todo a los modelos de Intel. Desde...

La versión 20.1.1 de los controladores gráficos de AMD corrige cuatro vulnerabilidades de seguridad

Recientemente hablamos de la versión 20.1.3 de los controladores gráficos de AMD, los cuales añaden, entre otras cosas, soporte para las nuevas AMD Radeon RX 5600 XT, pero algo que no sabíamos hasta ahora, y que se ha...

El último parche de vulnerabilidades de Intel reduce en hasta un 42% el rendimiento de sus gráficas integradas Gen7

La última vulnerabilidad conocida que afecta a procesadores Intel se detecto bajo el nombre de CVE-2019-14615. Se trataba de un fallo que afectaba a las gráficas integradas Intel, desde la tercera generación hasta la...

Un fallo en la app de Twitter para Android permite vincular cuentas de usuarios con sus números de teléfono

Un investigador ha descubierto un fallo de seguridad en la app de Twitter para el sistema operativo de Android, permitiendo vincular cuentas de Twitter con los números de teléfono de sus usuarios. Ibrahim Balic, quien ya...

La privacidad de Facebook vuelve a ser sacudida dejando los datos expuestos de 267 millones de usuarios

Los datos de una gran cantidad de usuarios de Facebook han quedado expuestos, volviendo a quedar comprometida la seguridad de la privacidad que brinda Facebook a los usuarios de la red social, y es que hasta 267 millones de cuentas han quedado...

Plundervolt: se descubre otra vulnerabilidad que afecta a prácticamente todos los procesadores Intel desde 2015

Una nueva vulnerabilidad ha sido descubierta afectando a una gran cantidad de procesadores de Intel desde su sexta generación lanzada en 2015 y bautizada como Plundervolt por la forma en la que se puede explotar esta brecha, que realiza...

Cuidado con StrandHogg, un peligroso malware que puede afectar a todos los móviles Android y que ya está activo

Un grupo de investigadores de seguridad de Promon ha descubierto un peligroso malware que ha sido bautizado como StrandHogg, el malware se encuentra activo y ya es una amenaza real y afecta a todos los móviles con sistema operativo Android...

OnePlus es hackeada y como consecuencia se exponen los datos de los usuarios de sus teléfonos móviles

No es la primera vez, ni será la última, que una empresa de renombre es hackeada comprometiendo la seguridad de sus datos, y, como consecuencia, la de sus clientes. OnePlus ya sufrió un ataque de violación de seguridad...

Destapadas 11 vulnerabilidades en el 5G que pueden dar incluso acceso a nuestra ubicación

El 5G es la nueva fiebre en cuanto a conectividad inalámbrica en móviles y otros dispositivos como serían el IoT, aunque como es de esperar, una tecnología en sus primeros pasos puede o no tener un cierto número...

Salen a la luz nuevas vulnerabilidades que afectan a procesadores Intel con pérdida de rendimiento

Nuevas vulnerabilidades sacuden la integridad y seguridad de los procesadores de Intel, MDS es un problema bastante mayor que el esperado, las “nuevas” vulnerabilidades afectan a prácticamente todos los procesadores de Intel de...