Vulnerabilidades

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Una nueva vulnerabilidad ha sido descubierta en los procesadores Apple Silicon, los llamados Apple M. Esta permite la extracción de claves cifradas durante la ejecución de tareas de criptografía. El peor de los problemas es...

Una nueva vulnerabilidad LeftoverLocal permite robar grandes datos de la memoria de las GPUs

A menudo, las CPUs son objetivo de vulnerabilidades descubiertas por hackers o empresas de seguridad, pero esta vez le ha tocado el turno a las GPUs. Según la empresa Trail of Bits, varios modelos de GPU de las conocidas marcas AMD,...

LogoFAIL: Esta Grave Vulnerabilidad Permite Ejecutar Código Malicioso en Cualquier Ordenador con Windows o Linux

El grupo de investigadores de ciberseguridad Binarly, ha descubierto un nuevo fallo de seguridad que afecta a la gran mayoría de ordenadores del mercado. Uno de los detalles más curiosos de esta vulnerabilidad es que, como su...

La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación

Aunque AMD ha demostrado sus capacidades en rendimiento y eficiencia energética en HPC, no se libran de vulnerabilidades. Esta vulnerabilidad, llamada CacheWrap, afecta a los procesadores AMD EPYC de primera generación...

Descubren una grave vulnerabilidad que afecta a los procesadores AMD Zen 2

Uno de los investigadores de seguridad de Google, Tavis Ormandy, ha descubierto una vulnerabilidad que afecta a los procesadores basados en la arquitectura AMD Zen 2, es decir, los AMD Ryzen 3000 y Ryzen 5000 de sobremesa, además de las...

Una vulnerabilidad en placas GIGABYTE es capaz de ejecutar programas en Windows desde la BIOS

Parece que GIGABYTE puede hacer el trabajo difícil para los hackers que no cuenten con buenas intenciones. Muchos de sus modelos de placas base cuentan con un software que se ejecuta cada vez que reinicias el equipo. Este software,...

El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota

El equipo interno de Google denominado Project Zero se dedica a detectar vulnerabilidades de día cero en dispositivos y software, sobre todo relacionados con móviles. Esto incluye procesadores, navegadores y bibliotecas open source...

Netgear pide a sus usuarios que actualicen el firmware de sus router para solucionar una vulnerabilidad

Netgear ha solucionado una vulnerabilidad de alta gravedad que afectaba a varios modelos de routers WiFi, razón por la que ha aconsejado a los clientes que cuenten con uno de estos routers que actualicen sus dispositivos con el...

Apple Actualiza MacOS para Corregir una Grave Vulnerabilidad Descubierta por Microsoft

A mediados de este mes, Apple lanzó una actualización para sus sistemas operativos MacOs 13, MacOS 12.6.2 y MacOS 11.7.2 para corregir una grave vulnerabilidad que permitía a atacantes saltarse el sistema de protección...

Binance confirma un hackeo que se ha saldado con un robo de 100 millones de dólares

Binance ha confirmado que unos hackers han conseguido hacerse con al menos 100 millones de dólares, una cifra que, según la compañía, podía haber sido potencialmente mayor, por lo que dentro de lo que cabe,...

Google recomienda actualizar urgentemente Chrome debido a una vulnerabilidad severa

Google ha anunciado en su página web el lanzamiento de una nueva versión de Google Chrome a la que deberíamos actualizar para solucionar un problema de seguridad. Las nuevas versiones de Google Chrome son las 104.0.5112.101...

Apple Reconoce serios problemas de seguridad en iPhones, iPads y ordenadores Mac

Apple ha lanzado la nueva versión del sistema operativo para móviles, tablets y ordenadores Mac, iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1 respectivamente. Esta actualización menor corrige dos grandes problemas de...

Cada vez más parches de seguridad fallan al solucionar problemas de seguridad

La Zero Day Initiative ha encontrado una preocupante tendencia que afecta cada vez más al segmento de software, y es que según podemos leer en Wired, tras 17 años y más de 10.000 informes sobre vulnerabilidades de...

Descubren ÆPIC Leak, una vulnerabilidad que afecta a procesadores Intel de 10ª, 11ª y 12ª generación

Una nueva vulnerabilidad acecha a procesadores Intel de 10ª, 11ª y 12ª generación. Se trata de ÆPIC Leak y se aprovecha de un fallo en la propia arquitectura. No es la primera vez que vemos problemas de seguridad...

Hertzbleed es una nueva vulnerabilidad que permite extraer claves privadas con la frecuencia de la CPU

Investigadores de Austin han publicado hoy los resultados de una investigación que ha descubierto una vulnerabilidad que afecta a todos los procesadores de Intel y los procesadores AMD Zen 2 y Zen 3 –se desconoce si afectará a...

La vulnerabilidad de 7-Zip es disputada por ser imposible de reproducir

Recientemente hablábamos de una vulnerabilidad en 7-Zip que podía permitir a un atacante ejecutar aplicaciones con permisos de administrador. Sin embargo, tras ahondar en la investigación sobre esta vulnerabilidad, se ha...

Detectan graves vulnerabilidades en la BIOS UEFI de numerosos portátiles de Lenovo

El equipo de investigación de ESET, desarrolladores del conocido antivirus, han detectado tres vulnerabilidades que afectan a numerosos portátiles Lenovo. Dos de ellas están integradas en varios drivers colocados directamente...

Una Vulnerabilidad en 7-Zip permite ejecutar programas con permisos de administrador

7-Zip es un conocido y potente software de compresión y descompresión de archivos gratuito y de código libre. Entre sus funciones destacan la compatibilidad con el formato 7z, más eficiente y capaz que los...

Una nueva versión del exploit Spectre V2 afecta a los procesadores Intel Alder Lake y ARM Cortex

A principios de 2018 Spectre hizo temblar los cimientos de la seguridad en un gran número de procesadores, sobre todo a los de Intel, al utilizar el sistema de predicción de los procesadores modernos, que utilizan distintas...

Apple paga una recompensa de 100.500 dólares a un estudiante que consiguió hackear la cámara de un Mac

Según podemos ver en la página web de Ryan Pickren, parece ser que este estudiante ha conseguido hackear –de nuevo—la cámara de los equipos Mac de Apple, algo que le ha llevado a conseguir una recompensa de...

Un adolescente explica cómo obtuvo acceso remoto a vehículos Tesla alrededor del mundo

Según podemos leer en Gizmodo, parece ser que un adolescente consiguió obtener acceso remoto a miles de Tesla alrededor del mundo gracias a una vulnerabilidad en la aplicación TeslaMate. Esta aplicación...

Liqmaxflo Banner