Noticias sobre Vulnerabilidades

Una vulnerabilidad con nombre SWAPGSAttack ha afectado procesadores de Intel desde los Ivy Bridge al menos durante un año

BitDefender ha dado a conocer una vulnerabilidad que ha estado latente desde que fue descubierta hace un año, y ha afectado a todos los procesadores de Intel de 64 bits desde los Ivy Bridge fabricados en 2012, y en sistemas basado en...

5 vulnerabilidades encontradas en los controladores de NVIDIA permiten otorgar privilegios de administrador a terceros entre otros problemas

Nvidia ha sido de nuevo afectada con vulnerabilidades en sus drivers para tarjetas GeForce, Tesla y Quadro. Hasta 5 nuevas y graves vulnerabilidades han sido detectadas, y Nvidia advierte de mantener siempre los controladores actualizados a la...

Descubren una grave vulnerabilidad en VLC que permite modificar archivos del sistema

Una nueva vulnerabilidad ha aparecido en la versión 3.0.7.1 de VLC Media Player, el popular reproductor de video, y se trata de una vulnerabilidad muy grave al recibir una nota CVSS v3.0 de 9.8 sobre 10, constituyendo una de las...

Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto

Apple ha parcheado una grave vulnerabilidad en la versión para Mac de la aplicación de videoconferencia Zoom que permitía a un sitio web malicioso iniciar una videollamada de forma unilateral para poder espiar a los...

El Agente Smith se ha infiltrado ya en 25 millones de smartphones con Android

Se está extendiendo un nuevo virus que afecta a todos los terminales Android del mercado, así como a modelos ya viejos, y se calcula que ya 25 millones de terminales han sido infectados. Agente Smith es el nombre para esta nueva...

Una vulnerabilidad en la plataforma de Origin ha expuesto las cuentas de 300 millones de usuarios

Electronic Arts ha confirmado una vulnerabilidad que ha expuesto los datos de las cuentas de más de 300 millones de usuarios, la plataforma de Origin ha estado expuesta durante un tiempo, aunque EA confirma que el problema ya se ha...

Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo

Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo. Ya...

Los parches de seguridad para las vulnerabilidades de Intel ralentizan la velocidad del almacenamiento en hasta un 47%

En un análisis realizado por Tom’s Hardware, podemos ver como los parches encargados de tapar los huecos de seguridad dejados por Spectre, Meltdown y MDS han hecho mella en la capacidad de mover datos entre las distintas unidades del...

El lector de huellas del Samsung Galaxy S10 puede ser burlado con una foto y una impresora 3D

Con la presentación del Samsung Galaxy S10, vimos como llegaba un nuevo método de identificación biométrica, que si bien sigue basándose en el principio de identificar la huella dactilar, lo hace de forma...

NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso

GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.

El bug de seguridad de WinRar está siendo ya utilizado para instalar malware

Una vulnerabilidad que había pasado casi dos décadas encubierta dentro de una librería de WinRar, y que recientemente fue parcheada eliminando el problema de raíz prescindiendo de dicha librería, ha sido ya...

Se abre una brecha de seguridad en el lector PDF de Google Chrome

Google anuncia de manera indirecta una grave vulnerabilidad en los navegadores Chrome e insta a actualizarlos lo antes posible. Mediante Twitter, y mediante uno de los muchos ingenieros de Google, se ha conocido que el gran navegador está...

SPOILER es la vulnerabilidad descubierta que afecta a procesadores Intel desde su primera generación

Parece que han descubierto una seria vulnerabilidad que afecta a todos los procesadores Intel, desde su primera a última generación, y que no puede ser solucionada completamente por software. Esta vulnerabilidad la han bautizado...

Google Project Zero revela una vulnerabilidad severa en el kernel de macOS

Una nueva vulnerabilidad relacionada con el manejo de los datos en un sistema de archivos montado por el usuario fue descubierta el día 30 de noviembre en el kernel de macOS, y pese a haberse marcado como una vulnerabilidad de alto riesgo,...

Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt

Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto...

La última versión de los controladores de NVIDIA soluciona 8 vulnerabilidades graves de seguridad

NVIDIA ha lanzado nuevas versiones de sus controladores para Windows, Linux, FreeBSD y Solaris de cara a corregir ocho vulnerabilidades de seguridad, algunas de ellas similares a Spectre y Meltdown, y que afectan a todos los sistemas operativos.

Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado

Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y,...

Un adolescente descubre un bug en el llavero de MacOS que permite obtener todas las contraseñas asociadas a un AppleID

Apple parece tener pocos descansos en cuanto a seguridad, pues si bien la semana pasada se encontraba un bug que permitía obtener audio y video de la persona al otro lado de una llamada de FaceTime sin que dicha persona aceptase la...

Un bug de Twitter ha expuesto tweets protegidos desde 2014

La compañía ha reconocido recientemente que el día 14 de enero solucionaron un bug relacionado con la aplicación de Twitter para Android, donde dicho bug podía desproteger las cuentas que habían sido...

Un fallo de seguridad en los Livebox de Orange expone las credenciales de seguridad a todo Internet

Una de las primeras cosas que siempre se recomienda a la hora de configurar una red es la de cambiar las contraseñas de origen por unas que solo nosotros conozcamos, y que sean suficientemente seguras para que no puedan ser...

Un bug de Facebook ha expuesto fotos no publicadas de casi 7 millones de usuarios a aplicaciones

6.8 millones es la cifra de usuarios afectados por este bug en la API de Facebook que maneja el sistema de fotografías, bug que ha causado una importante brecha de privacidad que ha dado acceso a las aplicaciones a las fotos que un usuario...