Noticias sobre Vulnerabilidades, Página 2
Descubierta en procesadores AMD con núcleos Zen+ y Zen 2 una nueva vulnerabilidad similar a Meltdown
Se ha descubierto una nueva vulnerabilidad en los procesadores AMD con núcleos Zen+ y Zen 2, esta nueva vulnerabilidad llamada “Ejecución transitoria de accesos no canónicos” y ha sido descubierta por los...
Aparece una nueva vulnerabilidad en Windows 10 que aprovecha el servicio de impresión
La vulnerabilidad PrintNightmare detectada a principios del pasado mes de julio afectaba a Windows 10 y versiones anteriores hasta Windows 7. Básicamente se trataba de un fallo de seguridad en la cola de impresión de Windows que...
Una nueva vulnerabilidad en el Windows Print Spooler proporciona permisos de sistema a un atacante
Recientemente se parcheaba una vulnerabilidad grave denominada PrintNightmare, una vulnerabilidad en el Windows Print Spooler, una parte de Windows que da vida a la cola de impresión del sistema, que permitía que un atacante contase con permisos...
Microsoft lanza el parche KB5004945 para corregir la grave vulnerabilidad de Windows "PrintNightmare"
Ha sido detectada una vulnerabilidad grave denominada PrintNightmare que afecta al sistema operativo Windows 10 e incluso Windows 7. La vulnerabilidad afecta al servicio de Cola de Impresión de Windows y podría ser utilizada por...
Una vulnerabilidad en ordenadores Dell afecta a 129 modelos y puede dar acceso a la BIOS del equipo
Los poseedores de ordenadores Dell han sido afectados por una vulnerabilidad que nada tiene que ver con las presentes en los procesadores Intel o AMD, esta permite al atacante hacerse con el control total del arranque del ordenador...
Descubiertas dos nuevas vulnerabilidades en todos los AMD EPYC, solo existe solución para la 3 Gen
Las dos principales marcas de procesadores se han visto afectadas recientemente por una nueva versión de la vulnerabilidad Spectre que también afectó a estos hace unos años. AMD siempre ha salido mejor parada en cuanto...
Nueva vulnerabilidad Spectre que afecta a procesadores Intel y AMD, la solución disminuye considerablemente el rendimiento de la CPU
Una nueva versión de la vulnerabilidad de Spectre afecta a todos los procesadores x86, tanto Intel como AMD están expuestos y ninguna de las soluciones existentes sirven para frenar esta nueva vulnerabilidad, incluso es inservible...
Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus usuarios durante meses
Según podemos leer en GenBeta, parece ser que la extensión oficial de DuckDuckGo, un motor de búsqueda que busca aumentar la privacidad de sus usuarios, que generalmente huyen de Google, ha estado haciendo precisamente lo...
Google confirma un parche ineficiente por parte de Microsoft para una vulnerabilidad que permite la ejecución de código arbitrario
Google Project Zero, el programa de Google dedicado a la búsqueda de vulnerabilidades en distinto software, ha hecho públicos los detalles de una vulnerabilidad de seguridad zero-day en la que un actor malicioso podría...
Varios antivirus han sufrido vulnerabilidades de escalado de privilegios
Tal como podemos ver en el sitio web de CyberArk, varios programas antivirus han sido testeados e investigados en busca de vulnerabilidades, algo que ha proporcionado toda una lista de CVEs relacionadas con vulnerabilidades que permitían a...
GitHub podrá escanear el código que tengamos en la plataforma en busca de vulnerabilidades
GitHub, la plataforma por excelencia a la hora de gestionar el código de nuestros proyectos, ha anunciado que ofrecerá una nueva función de escaneo automático de código que nos permitirá conocer si el...
Se filtra la información de más de 100.000 usuarios de Razer
Una brecha de seguridad que afecta a los datos de los usuarios Razer, el conocido fabricante de periféricos y equipos gaming, ha sido expuesta tras haber sido descubierta hace un mes por el investigador especializado en seguridad...
Instagram almacenó imágenes eliminadas y mensajes privados en sus servidores durante más de un año debido a un bug
Un investigador de seguridad llamado Saugat Pokharel ha descubierto un bug en Instagram, ahora solucionado, que provocó que las imágenes eliminadas y los mensajes de la plataforma se quedasen almacenados en los servidores de la...
Zoom sufre un nuevo fallo de seguridad que permitía conocer la contraseña de reuniones privadas
Los problemas de seguridad de Zoom se amontonan conforme pasa el tiempo, y si bien hemos tenido un cierto periodo en el que no se han recibido demasiadas noticias al respecto, una nueva vulnerabilidad en el servicio permitiría conocer...
CrossTalk, así es la nueva vulnerabilidad especulativa que afecta a procesadores Intel
Nuevos problemas para Intel. Se ha descubierto una nueva vulnerabilidad, denominada Crosstalk, que afecta en exclusiva a los procesadores de la marca, sumándose así a otras vulnerabilidades que han afectado a las CPU Intel en los...
ThunderSpy, así es la grave vulnerabilidad de Thunderbolt 3 que permite acceso a todos los datos del PC
El investigador de la universidad de Eindhoven, Björn Ruytenberg, han descubierto un grave fallo de seguridad en Thunderbolt 3 con el que es posible acceder a todos los datos de un PC que disponga de dicho puerto. Denominado...
Un bug en iOS 13 permite al tráfico de Internet saltarse la encriptación VPN
Una vulnerabilidad de seguridad presente en iOS 13.3.1 y posteriores está impidiendo que las VPN puedan encriptar el tráfico que pasa por ellas, la principal razón por la que los usuarios utilizan uno de estos sistemas. Esto...
Una nueva vulnerabilidad en procesadores Intel llamada Load Value Injection afecta especialmente a servidores
Parece ser que a Intel no se le terminan los problemas, y tras descubrirse recientemente una vulnerabilidad irreparable a nivel de bootROM presente en todos los modelos de Intel excepto los de décima generación, hoy una nueva...
Se descubre una nueva vulnerabilidad irreparable en procesadores de Intel
Una nueva vulnerabilidad descubierta en los procesadores de Intel ha permitido romper la cadena de confianza que verifica la legitimidad del firmware que se ejecuta en el equipo, permitiendo así que un atacante pueda destruir la cadena de...
Cache Out: nueva vulnerabilidad de ejecución especulativa que afecta a procesadores Intel Core desde la 6ª hasta la 10ª generación
Hace dos años el mundo del hardware se tambaleó al descubrirse las vulnerabilidades Spectre y MeltDown que afectaban al sistema de ejecución especulativa de los procesadores actuales, sobre todo a los modelos de Intel. Desde...
La versión 20.1.1 de los controladores gráficos de AMD corrige cuatro vulnerabilidades de seguridad
Recientemente hablamos de la versión 20.1.3 de los controladores gráficos de AMD, los cuales añaden, entre otras cosas, soporte para las nuevas AMD Radeon RX 5600 XT, pero algo que no sabíamos hasta ahora, y que se ha...
El último parche de vulnerabilidades de Intel reduce en hasta un 42% el rendimiento de sus gráficas integradas Gen7
La última vulnerabilidad conocida que afecta a procesadores Intel se detecto bajo el nombre de CVE-2019-14615. Se trataba de un fallo que afectaba a las gráficas integradas Intel, desde la tercera generación hasta la...
Un fallo en la app de Twitter para Android permite vincular cuentas de usuarios con sus números de teléfono
Un investigador ha descubierto un fallo de seguridad en la app de Twitter para el sistema operativo de Android, permitiendo vincular cuentas de Twitter con los números de teléfono de sus usuarios. Ibrahim Balic, quien ya...
La privacidad de Facebook vuelve a ser sacudida dejando los datos expuestos de 267 millones de usuarios
Los datos de una gran cantidad de usuarios de Facebook han quedado expuestos, volviendo a quedar comprometida la seguridad de la privacidad que brinda Facebook a los usuarios de la red social, y es que hasta 267 millones de cuentas han quedado...
Plundervolt: se descubre otra vulnerabilidad que afecta a prácticamente todos los procesadores Intel desde 2015
Una nueva vulnerabilidad ha sido descubierta afectando a una gran cantidad de procesadores de Intel desde su sexta generación lanzada en 2015 y bautizada como Plundervolt por la forma en la que se puede explotar esta brecha, que realiza...
Cuidado con StrandHogg, un peligroso malware que puede afectar a todos los móviles Android y que ya está activo
Un grupo de investigadores de seguridad de Promon ha descubierto un peligroso malware que ha sido bautizado como StrandHogg, el malware se encuentra activo y ya es una amenaza real y afecta a todos los móviles con sistema operativo Android...
OnePlus es hackeada y como consecuencia se exponen los datos de los usuarios de sus teléfonos móviles
No es la primera vez, ni será la última, que una empresa de renombre es hackeada comprometiendo la seguridad de sus datos, y, como consecuencia, la de sus clientes. OnePlus ya sufrió un ataque de violación de seguridad...
Destapadas 11 vulnerabilidades en el 5G que pueden dar incluso acceso a nuestra ubicación
El 5G es la nueva fiebre en cuanto a conectividad inalámbrica en móviles y otros dispositivos como serían el IoT, aunque como es de esperar, una tecnología en sus primeros pasos puede o no tener un cierto número...
Salen a la luz nuevas vulnerabilidades que afectan a procesadores Intel con pérdida de rendimiento
Nuevas vulnerabilidades sacuden la integridad y seguridad de los procesadores de Intel, MDS es un problema bastante mayor que el esperado, las “nuevas” vulnerabilidades afectan a prácticamente todos los procesadores de Intel de...
Una vulnerabilidad en Signal permitía que un atacante respondiese a una llamada sin tu permiso
Signal, una aplicación de mensajería segura, se ha visto actualizada a la versión 4.47.7, la cual parchea una vulnerabilidad que permitía a un tercero responder a las llamadas que el dispositivo recibía sin que...
Una vulnerabilidad con nombre SWAPGSAttack ha afectado procesadores de Intel desde los Ivy Bridge al menos durante un año
BitDefender ha dado a conocer una vulnerabilidad que ha estado latente desde que fue descubierta hace un año, y ha afectado a todos los procesadores de Intel de 64 bits desde los Ivy Bridge fabricados en 2012, y en sistemas basado en...
5 vulnerabilidades encontradas en los controladores de NVIDIA permiten otorgar privilegios de administrador a terceros entre otros problemas
Nvidia ha sido de nuevo afectada con vulnerabilidades en sus drivers para tarjetas GeForce, Tesla y Quadro. Hasta 5 nuevas y graves vulnerabilidades han sido detectadas, y Nvidia advierte de mantener siempre los controladores actualizados a la...
Descubren una grave vulnerabilidad en VLC que permite modificar archivos del sistema
Una nueva vulnerabilidad ha aparecido en la versión 3.0.7.1 de VLC Media Player, el popular reproductor de video, y se trata de una vulnerabilidad muy grave al recibir una nota CVSS v3.0 de 9.8 sobre 10, constituyendo una de las...
Apple ha parcheado silenciosamente una vulnerabilidad de Zoom eliminando un servidor web oculto
Apple ha parcheado una grave vulnerabilidad en la versión para Mac de la aplicación de videoconferencia Zoom que permitía a un sitio web malicioso iniciar una videollamada de forma unilateral para poder espiar a los...
El Agente Smith se ha infiltrado ya en 25 millones de smartphones con Android
Se está extendiendo un nuevo virus que afecta a todos los terminales Android del mercado, así como a modelos ya viejos, y se calcula que ya 25 millones de terminales han sido infectados. Agente Smith es el nombre para esta nueva...
Una vulnerabilidad en la plataforma de Origin ha expuesto las cuentas de 300 millones de usuarios
Electronic Arts ha confirmado una vulnerabilidad que ha expuesto los datos de las cuentas de más de 300 millones de usuarios, la plataforma de Origin ha estado expuesta durante un tiempo, aunque EA confirma que el problema ya se ha...
Se descubre una brecha de seguridad crítica en el reproductor multimedia VLC, actualiza a la última versión para solucionarlo
Cualquier software tiene el potencial de estar expuesto a vulnerabilidades, recientemente se ha descubierto una vulnerabilidad crítica en el reproductor VLC, y hay que actualizar a la última versión para solucionarlo. Ya...
Los parches de seguridad para las vulnerabilidades de Intel ralentizan la velocidad del almacenamiento en hasta un 47%
En un análisis realizado por Tom’s Hardware, podemos ver como los parches encargados de tapar los huecos de seguridad dejados por Spectre, Meltdown y MDS han hecho mella en la capacidad de mover datos entre las distintas unidades del...
El lector de huellas del Samsung Galaxy S10 puede ser burlado con una foto y una impresora 3D
Con la presentación del Samsung Galaxy S10, vimos como llegaba un nuevo método de identificación biométrica, que si bien sigue basándose en el principio de identificar la huella dactilar, lo hace de forma...
NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso
GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.
El bug de seguridad de WinRar está siendo ya utilizado para instalar malware
Una vulnerabilidad que había pasado casi dos décadas encubierta dentro de una librería de WinRar, y que recientemente fue parcheada eliminando el problema de raíz prescindiendo de dicha librería, ha sido ya...
Se abre una brecha de seguridad en el lector PDF de Google Chrome
Google anuncia de manera indirecta una grave vulnerabilidad en los navegadores Chrome e insta a actualizarlos lo antes posible. Mediante Twitter, y mediante uno de los muchos ingenieros de Google, se ha conocido que el gran navegador está...
