Vulnerabilidades, Página 3

SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación

Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software. Esta vulnerabilidad la han bautizado...

Google Project Zero revela una vulnerabilidad severa en el kernel de macOS

Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo,...

Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt

Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto...

La última versión de los controladores de NVIDIA soluciona 8 vulnerabilidades graves de seguridad

NVIDIA ha lanzado nuevas versiones de sus controladores para Windows, Linux, FreeBSD y Solaris de cara a corregir ocho vulnerabilidades de seguridad, algunas de ellas similares a Spectre y Meltdown, y que afectan a todos los sistemas operativos.

Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado

Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y,...

Un adolescente descubre un bug en el llavero de MacOS que permite obtener todas las contraseñas asociadas a un AppleID

Apple parece tener pocos descansos en cuanto a seguridad, pues si bien la semana pasada se encontraba un bug que permitía obtener audio y video de la persona al otro lado de una llamada de FaceTime sin que dicha persona aceptase la...

Un bug de Twitter ha expuesto tweets protegidos desde 2014

La compañía ha reconocido recientemente que el día 14 de enero solucionaron un bug relacionado con la aplicación de Twitter para Android, donde dicho bug podía desproteger las cuentas que habían sido...

Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet

Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser...

Un bug de Facebook ha expuesto fotos no publicadas de casi 7 millones de usuarios a aplicaciones

6.8 millones es la cifra de usuarios afectados por este bug en la API de Facebook que maneja el sistema de fotografías, bug que ha causado una importante brecha de privacidad que ha dado acceso a las aplicaciones a las fotos que un usuario...

Un nuevo fallo de seguridad en Google+ adelanta cuatro meses la fecha del cierre de la plataforma

Google+ parece ser más un problema para Google que un servicio que mantener, pues si apenas hace dos meses un fallo de seguridad que comprometió los datos de 500.000 usuarios adelantó la fecha de defunción de esta red...

Modificaciones en el parche STBIP del kernel 4.20 de Linux anulan la penalización de rendimiento

Hay que tener en cuenta que es un trabajo en curso y que las cosas aún pueden cambiar tanto a mejor como a peor, pero si bien informábamos de la penalización de rendminiento que el parche STBIP (Single Thread Indirect Branch...

El kernel 4.20 de Linux puede reducir el rendimiento del equipo hasta en un 50% por la mitigación de Spectre v2

Si bien todas las mitigaciones que hemos visto tienen un cierto porcentaje de impacto en el rendimiento del sistema en lo que trabajaban para reducir o neutralizar el riesgo que suponen Spectre y Meltdown, este es por mucho el golpe más...

La herramienta de descarga de datos de Instagram ha dejado al descubierto contraseñas en texto plano

Como muchos recordaréis, con la oleada de cambios que vinieron a nosotros con la implantación definitiva de la GPDR en Europa, algunas web habilitaron una herramienta de descarga de datos para todas aquellas personas que quisieran...

Descubren graves vulnerabilidades en el encriptado de varios SSD

Un equipo de investigadores de la Universidad de Radboud, en Holanda, han publicado un estudio donde afirman que los sistemas de encriptado de los SSD actuales no son seguros y es relativamente sencillo acceder a los datos. Durante el estudio han...

Una nueva vulnerabilidad afecta a los procesadores Intel con HyperThreading

Así lo confirma un estudio de la Universidad Tecnológica de Tampere junto a un investigador de la Universidad tecnológica de la Habana, quienes han descubierto esta vulnerabilidad que afecta principalmente a los procesadores...

Intel recapacita y vuelve a actualizar las condiciones de uso del microcódigo, ahora con cláusulas sensatas

Ayer mismo vimos cómo Intel actualizaba el contrato de licencia de los usuarios que utilicen las actualizaciones de microcódigo, las cuales son necesarias para solucionar algunos de los fallos más grandes de seguridad que...

Intel prohíbe a los usuarios publicar comparaciones de rendimiento tras las actualizaciones del microcódigo

Este año no está siendo el mejor para Intel, no es un secreto. Usuarios por todo el mundo han ido detectando numerosos fallos de seguridad, algunos más graves que otros, que Intel trata de combatir mediante la...

Descubiertas 20 vulnerabilidades en el controlador IoT de Samsung

El equipo de ciberseguridad de Cisco Talos ha descubierto las vulnerabilidades en el SmartThings Hub, advirtiendo a sus usuarios que dichos agujeros de seguridad podrían permitir a hackers entrar a los dispositivos de seguridad de las...

Youtube empieza a distribuir el modo oscuro en Android

Hace unos meses que podemos disfrutar de la plataforma de videos de Google en un tema oscuro, lo cual la hace ideal a la hora de ver videos en plena oscuridad, como podría ser por la noche, sin tener que sufrir por la luminosidad de la...

Se descubren dos variantes de Spectre e Intel planea desarrollar actualizaciones trimestrales de microcódigo

No es un deja-vu, otra vez se descubren no una, sino dos variantes de Spectre que afectan a los procesadores de Intel, y que está entre las 12 nuevas CVE que Intel va a publicar esta semana. Estas vulnerabilidades han sido descubiertas por...

Un sólo carácter puede inutilizar aplicaciones en cualquier dispositivo de Apple

No es la primera vez que los smartphone de Apple sufren problemas con ciertos caracteres que provocan efectos no deseados. Hace un tiempo tanto los iPhone como móviles con Android fueron vulnerables a un ataque que reiniciaba Whatsapp al...

Hackean la famosa web de intercambio de criptomonedas Coincheck y se llevan 532 millones de Dólares

La web de intercambio de criptomonedas como el Bitcoin "Coincheck", ha sufrido un importante hackeo en el que los atacantes han conseguido robar más de 500 millones de Dólares en monedas NEM. Muchos ya hablan del mayor atraco de...

Intel modificará el diseño de sus próximas CPU para corregir las vulnerabilidades Meltdown y Spectre

A estas alturas de la película, o más bien culebrón, ya todos conoceréis o al menos os sonarán las graves vulnerabilidades que han hecho tambalear a toda la industria de procesadores de PC y otros dispositivos...

Así son Spectre y Meltdown, las graves vulnerabilidades que afectan a Intel, pero también de manera limitada a AMD y ARM

Ayer os hablábamos de un grave fallo de seguridad que afectaba a prácticamente todos los procesadores Intel del mercado y que dejaba en vilo la seguridad de millones de ordenadores, sobre todo servidores, datacenters o sistemas de...

Encontrada una grave vulnerabilidad en los procesadores Intel

Un nuevo fallo de seguridad que afecta a todos los procesadores Intel y que afecta sobre todo a centros de datos y servidores ha sido detectado. Se trata de una vulnerabilidad que afecta a sistemas de máquinas virtuales y que podría...

Ya disponible la actualización que soluciona el grave problema de seguridad de los Mac de Apple

Ayer os hablábamos de un tremendo fallo de seguridad que se había detectado en todos los Mac de Apple equipados con la última versión de MacOS por el cual cualquiera podía acceder a los ordenadores con...

La última versión de MacOS de Apple permite acceso como administrador sin necesidad de contraseña

Un grave fallo de seguridad que permite el acceso con privilegios de administrador a ordenadores Mac de Apple con la última versión de MacOS "High Sierra" ha sido detectado. El fallo de seguridad es tan sencillo como peligrosos y...

Comprometido el cifrado WPA2 de las redes WiFi

KRACK, así se llama el ataque que hoy se ha publicado y que convierte en vulnerable al protocolo WPA2 haciendo que la información que se transmite en redes WiFi bajo este sistema pueda ser espiada o comprometida por un atacante. El...

Nitro V15 Banner