Vulnerabilidades

El lector de huellas del Samsung Galaxy S10 puede ser burlado con una foto y una impresora 3D

Con la presentación del Samsung Galaxy S10, vimos como llegaba un nuevo método de identificación biométrica, que si bien sigue basándose en el principio de identificar la huella dactilar, lo hace de forma...

NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso

GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.

El bug de seguridad de WinRar está siendo ya utilizado para instalar malware

Una vulnerabilidad que había pasado casi dos décadas encubierta dentro de una librería de WinRar, y que recientemente fue parcheada eliminando el problema de raíz prescindiendo de dicha librería, ha sido ya...

Se abre una brecha de seguridad en el lector PDF de Google Chrome

Google anuncia de manera indirecta una grave vulnerabilidad en los navegadores Chrome e insta a actualizarlos lo antes posible. Mediante Twitter, y mediante uno de los muchos ingenieros de Google, se ha conocido que el gran navegador está...

SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación

Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software. Esta vulnerabilidad la han bautizado...

Google Project Zero revela una vulnerabilidad severa en el kernel de macOS

Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo,...

Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt

Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto...

La última versión de los controladores de NVIDIA soluciona 8 vulnerabilidades graves de seguridad

NVIDIA ha lanzado nuevas versiones de sus controladores para Windows, Linux, FreeBSD y Solaris de cara a corregir ocho vulnerabilidades de seguridad, algunas de ellas similares a Spectre y Meltdown, y que afectan a todos los sistemas operativos.

Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado

Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y,...

Un adolescente descubre un bug en el llavero de MacOS que permite obtener todas las contraseñas asociadas a un AppleID

Apple parece tener pocos descansos en cuanto a seguridad, pues si bien la semana pasada se encontraba un bug que permitía obtener audio y video de la persona al otro lado de una llamada de FaceTime sin que dicha persona aceptase la...

Un bug de Twitter ha expuesto tweets protegidos desde 2014

La compañía ha reconocido recientemente que el día 14 de enero solucionaron un bug relacionado con la aplicación de Twitter para Android, donde dicho bug podía desproteger las cuentas que habían sido...

Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet

Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser...

Un bug de Facebook ha expuesto fotos no publicadas de casi 7 millones de usuarios a aplicaciones

6.8 millones es la cifra de usuarios afectados por este bug en la API de Facebook que maneja el sistema de fotografías, bug que ha causado una importante brecha de privacidad que ha dado acceso a las aplicaciones a las fotos que un usuario...

Un nuevo fallo de seguridad en Google+ adelanta cuatro meses la fecha del cierre de la plataforma

Google+ parece ser más un problema para Google que un servicio que mantener, pues si apenas hace dos meses un fallo de seguridad que comprometió los datos de 500.000 usuarios adelantó la fecha de defunción de esta red...

Modificaciones en el parche STBIP del kernel 4.20 de Linux anulan la penalización de rendimiento

Hay que tener en cuenta que es un trabajo en curso y que las cosas aún pueden cambiar tanto a mejor como a peor, pero si bien informábamos de la penalización de rendminiento que el parche STBIP (Single Thread Indirect Branch...

El kernel 4.20 de Linux puede reducir el rendimiento del equipo hasta en un 50% por la mitigación de Spectre v2

Si bien todas las mitigaciones que hemos visto tienen un cierto porcentaje de impacto en el rendimiento del sistema en lo que trabajaban para reducir o neutralizar el riesgo que suponen Spectre y Meltdown, este es por mucho el golpe más...

La herramienta de descarga de datos de Instagram ha dejado al descubierto contraseñas en texto plano

Como muchos recordaréis, con la oleada de cambios que vinieron a nosotros con la implantación definitiva de la GPDR en Europa, algunas web habilitaron una herramienta de descarga de datos para todas aquellas personas que quisieran...

Descubren graves vulnerabilidades en el encriptado de varios SSD

Un equipo de investigadores de la Universidad de Radboud, en Holanda, han publicado un estudio donde afirman que los sistemas de encriptado de los SSD actuales no son seguros y es relativamente sencillo acceder a los datos. Durante el estudio han...

Una nueva vulnerabilidad afecta a los procesadores Intel con HyperThreading

Así lo confirma un estudio de la Universidad Tecnológica de Tampere junto a un investigador de la Universidad tecnológica de la Habana, quienes han descubierto esta vulnerabilidad que afecta principalmente a los procesadores...

Intel recapacita y vuelve a actualizar las condiciones de uso del microcódigo, ahora con cláusulas sensatas

Ayer mismo vimos cómo Intel actualizaba el contrato de licencia de los usuarios que utilicen las actualizaciones de microcódigo, las cuales son necesarias para solucionar algunos de los fallos más grandes de seguridad que...

Intel prohíbe a los usuarios publicar comparaciones de rendimiento tras las actualizaciones del microcódigo

Este año no está siendo el mejor para Intel, no es un secreto. Usuarios por todo el mundo han ido detectando numerosos fallos de seguridad, algunos más graves que otros, que Intel trata de combatir mediante la...