Vulnerabilidades, Página 3
Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo
Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo. Ya...
Los parches de seguridad para las vulnerabilidades de Intel ralentizan la velocidad del almacenamiento en hasta un 47%
En un análisis realizado por Tom’s Hardware, podemos ver como los parches encargados de tapar los huecos de seguridad dejados por Spectre, Meltdown y MDS han hecho mella en la capacidad de mover datos entre las distintas unidades del...
El lector de huellas del Samsung Galaxy S10 puede ser burlado con una foto y una impresora 3D
Con la presentación del Samsung Galaxy S10, vimos como llegaba un nuevo método de identificación biométrica, que si bien sigue basándose en el principio de identificar la huella dactilar, lo hace de forma...
NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso
GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.
El bug de seguridad de WinRar está siendo ya utilizado para instalar malware
Una vulnerabilidad que había pasado casi dos décadas encubierta dentro de una librería de WinRar, y que recientemente fue parcheada eliminando el problema de raíz prescindiendo de dicha librería, ha sido ya...
Se abre una brecha de seguridad en el lector PDF de Google Chrome
Google anuncia de manera indirecta una grave vulnerabilidad en los navegadores Chrome e insta a actualizarlos lo antes posible. Mediante Twitter, y mediante uno de los muchos ingenieros de Google, se ha conocido que el gran navegador está...
SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación
Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software. Esta vulnerabilidad la han bautizado...
Google Project Zero revela una vulnerabilidad severa en el kernel de macOS
Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo,...
Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt
Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto...
La última versión de los controladores de NVIDIA soluciona 8 vulnerabilidades graves de seguridad
NVIDIA ha lanzado nuevas versiones de sus controladores para Windows, Linux, FreeBSD y Solaris de cara a corregir ocho vulnerabilidades de seguridad, algunas de ellas similares a Spectre y Meltdown, y que afectan a todos los sistemas operativos.
Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado
Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y,...
Un adolescente descubre un bug en el llavero de MacOS que permite obtener todas las contraseñas asociadas a un AppleID
Apple parece tener pocos descansos en cuanto a seguridad, pues si bien la semana pasada se encontraba un bug que permitía obtener audio y video de la persona al otro lado de una llamada de FaceTime sin que dicha persona aceptase la...
Un bug de Twitter ha expuesto tweets protegidos desde 2014
La compañía ha reconocido recientemente que el día 14 de enero solucionaron un bug relacionado con la aplicación de Twitter para Android, donde dicho bug podía desproteger las cuentas que habían sido...
Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet
Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser...
Un bug de Facebook ha expuesto fotos no publicadas de casi 7 millones de usuarios a aplicaciones
6.8 millones es la cifra de usuarios afectados por este bug en la API de Facebook que maneja el sistema de fotografías, bug que ha causado una importante brecha de privacidad que ha dado acceso a las aplicaciones a las fotos que un usuario...
Un nuevo fallo de seguridad en Google+ adelanta cuatro meses la fecha del cierre de la plataforma
Google+ parece ser más un problema para Google que un servicio que mantener, pues si apenas hace dos meses un fallo de seguridad que comprometió los datos de 500.000 usuarios adelantó la fecha de defunción de esta red...
Modificaciones en el parche STBIP del kernel 4.20 de Linux anulan la penalización de rendimiento
Hay que tener en cuenta que es un trabajo en curso y que las cosas aún pueden cambiar tanto a mejor como a peor, pero si bien informábamos de la penalización de rendminiento que el parche STBIP (Single Thread Indirect Branch...
El kernel 4.20 de Linux puede reducir el rendimiento del equipo hasta en un 50% por la mitigación de Spectre v2
Si bien todas las mitigaciones que hemos visto tienen un cierto porcentaje de impacto en el rendimiento del sistema en lo que trabajaban para reducir o neutralizar el riesgo que suponen Spectre y Meltdown, este es por mucho el golpe más...
La herramienta de descarga de datos de Instagram ha dejado al descubierto contraseñas en texto plano
Como muchos recordaréis, con la oleada de cambios que vinieron a nosotros con la implantación definitiva de la GPDR en Europa, algunas web habilitaron una herramienta de descarga de datos para todas aquellas personas que quisieran...
Descubren graves vulnerabilidades en el encriptado de varios SSD
Un equipo de investigadores de la Universidad de Radboud, en Holanda, han publicado un estudio donde afirman que los sistemas de encriptado de los SSD actuales no son seguros y es relativamente sencillo acceder a los datos. Durante el estudio han...
Una nueva vulnerabilidad afecta a los procesadores Intel con HyperThreading
Así lo confirma un estudio de la Universidad Tecnológica de Tampere junto a un investigador de la Universidad tecnológica de la Habana, quienes han descubierto esta vulnerabilidad que afecta principalmente a los procesadores...
Intel recapacita y vuelve a actualizar las condiciones de uso del microcódigo, ahora con cláusulas sensatas
Ayer mismo vimos cómo Intel actualizaba el contrato de licencia de los usuarios que utilicen las actualizaciones de microcódigo, las cuales son necesarias para solucionar algunos de los fallos más grandes de seguridad que...
Intel prohíbe a los usuarios publicar comparaciones de rendimiento tras las actualizaciones del microcódigo
Este año no está siendo el mejor para Intel, no es un secreto. Usuarios por todo el mundo han ido detectando numerosos fallos de seguridad, algunos más graves que otros, que Intel trata de combatir mediante la...
Descubiertas 20 vulnerabilidades en el controlador IoT de Samsung
El equipo de ciberseguridad de Cisco Talos ha descubierto las vulnerabilidades en el SmartThings Hub, advirtiendo a sus usuarios que dichos agujeros de seguridad podrían permitir a hackers entrar a los dispositivos de seguridad de las...
Youtube empieza a distribuir el modo oscuro en Android
Hace unos meses que podemos disfrutar de la plataforma de videos de Google en un tema oscuro, lo cual la hace ideal a la hora de ver videos en plena oscuridad, como podría ser por la noche, sin tener que sufrir por la luminosidad de la...
Se descubren dos variantes de Spectre e Intel planea desarrollar actualizaciones trimestrales de microcódigo
No es un deja-vu, otra vez se descubren no una, sino dos variantes de Spectre que afectan a los procesadores de Intel, y que está entre las 12 nuevas CVE que Intel va a publicar esta semana. Estas vulnerabilidades han sido descubiertas por...
Un sólo carácter puede inutilizar aplicaciones en cualquier dispositivo de Apple
No es la primera vez que los smartphone de Apple sufren problemas con ciertos caracteres que provocan efectos no deseados. Hace un tiempo tanto los iPhone como móviles con Android fueron vulnerables a un ataque que reiniciaba Whatsapp al...
Hackean la famosa web de intercambio de criptomonedas Coincheck y se llevan 532 millones de Dólares
La web de intercambio de criptomonedas como el Bitcoin "Coincheck", ha sufrido un importante hackeo en el que los atacantes han conseguido robar más de 500 millones de Dólares en monedas NEM. Muchos ya hablan del mayor atraco de...
Intel modificará el diseño de sus próximas CPU para corregir las vulnerabilidades Meltdown y Spectre
A estas alturas de la película, o más bien culebrón, ya todos conoceréis o al menos os sonarán las graves vulnerabilidades que han hecho tambalear a toda la industria de procesadores de PC y otros dispositivos...
Así son Spectre y Meltdown, las graves vulnerabilidades que afectan a Intel, pero también de manera limitada a AMD y ARM
Ayer os hablábamos de un grave fallo de seguridad que afectaba a prácticamente todos los procesadores Intel del mercado y que dejaba en vilo la seguridad de millones de ordenadores, sobre todo servidores, datacenters o sistemas de...
Encontrada una grave vulnerabilidad en los procesadores Intel
Un nuevo fallo de seguridad que afecta a todos los procesadores Intel y que afecta sobre todo a centros de datos y servidores ha sido detectado. Se trata de una vulnerabilidad que afecta a sistemas de máquinas virtuales y que podría...
Ya disponible la actualización que soluciona el grave problema de seguridad de los Mac de Apple
Ayer os hablábamos de un tremendo fallo de seguridad que se había detectado en todos los Mac de Apple equipados con la última versión de MacOS por el cual cualquiera podía acceder a los ordenadores con...
La última versión de MacOS de Apple permite acceso como administrador sin necesidad de contraseña
Un grave fallo de seguridad que permite el acceso con privilegios de administrador a ordenadores Mac de Apple con la última versión de MacOS "High Sierra" ha sido detectado. El fallo de seguridad es tan sencillo como peligrosos y...
Comprometido el cifrado WPA2 de las redes WiFi
KRACK, así se llama el ataque que hoy se ha publicado y que convierte en vulnerable al protocolo WPA2 haciendo que la información que se transmite en redes WiFi bajo este sistema pueda ser espiada o comprometida por un atacante. El...