Tecnología, Internet y juegos

encontrados: 106, tiempo total: 0.009 segundos rss2
17 meneos
87 clics

Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas las versiones en todas las plataformas

El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.
14 3 0 K 12
14 3 0 K 12
233 meneos
2392 clics
Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en)

Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en)

Una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j, ampliamente utilizada, es fácil de explotar y permite a los atacantes obtener el control total de los servidores afectados. La vulnerabilidad, clasificada como CVE-2021-44228, es grave y permite la ejecución remota de código sin autenticación cuando el usuario que ejecuta la aplicación utiliza la biblioteca de registro de Java. El CERT de Nueva Zelanda advierte que ya está siendo explotada a lo bestia.
108 125 1 K 314
108 125 1 K 314
5 meneos
64 clics

Chrome lanza una actualización de emergencia para corregir un error 'zero day' explotado desde principios de año

Google ha lanzado una actualización de seguridad de Chrome para Windows, Mac y Linux que aborda una vulnerabilidad 'zero day' (de día cero) registrada como CVE-2023-20233 y explotada desde comienzos de este año. La compañía ha explicado que esta actualización, la v112.0.5615.121, que se implementará en los próximos días o semanas, incluye dos correcciones de seguridad "aportadas por investigadores externos". se trataba de una vulnerabilidad de riesgo alto reportada por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG)…
4 meneos
35 clics

Vulnerabilidad Zero-Day en la función "Webshot" de TimThumb deja miles de blogs de Wordpress en riesgo [ENG]

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.
154 meneos
3459 clics
Descubren una vulnerabilidad Zero Day en el navegador Tor y la revelan porque ya no ganarán dinero con ella

Descubren una vulnerabilidad Zero Day en el navegador Tor y la revelan porque ya no ganarán dinero con ella

El navegador Tor es un must have para todo usuario que desee navegar por los remotos lares de la Internet Profunda. Este navegador, entre otras cosas, permite ocultar tu identidad rebotando tu conexión de un servidor a otro, haciéndote (en cierto modo) irrastreable. Sin embargo, la tecnología no es perfecta y puede fallar cuando menos te lo esperas.
65 89 3 K 269
65 89 3 K 269
253 meneos
2952 clics
Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Según los investigadores de ZDI, esta es una vulnerabilidad que existe en todas las versiones compatibles de Windows, incluyendo Windows 10, 8.1, Windows 7 y Server Edition de 2008 a 2016. Cabe mencionar que ZDI reportó esta vulnerabilidad a Microsoft el pasado 8 de mayo, y el gigante tecnológico confirmó el error el 14 del mismo mes, pero no ha podido parchear el fallo y lanzar una actualización dentro del plazo de 120 días, por lo que los descubridores lo han hecho público con todos sus detalles.
95 158 2 K 282
95 158 2 K 282
17 meneos
95 clics

Un ex hacker de la NSA descubre una vulnerabilidad zero day en macOS que permite burlar las protecciones de privacidad

En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.
14 3 0 K 29
14 3 0 K 29
9 meneos
41 clics

Mozilla Firefox parchea un exploit Zero-Day que permite ejecución remota de código [ENG]

Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para reparar una vulnerabilidad crítica y de explotación activa que podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox. Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox están "al tanto de los ataques dirigidos que se aprovechan de este bug", lo que podría permitir a los atacantes que explotan esta vulnerabilidad tomar el control de los sistemas afectados.
32 meneos
211 clics
Google actualiza de urgencia Chrome para evitar un ataque "zero-day"

Google actualiza de urgencia Chrome para evitar un ataque "zero-day"

La última actualización de Google Chrome (la 86.0.4240.111, lanzada en el canal 'estable' hace unas horas) tiene como objeto parchear cinco agujeros de seguridad, incluyendo una vulnerabilidad de 'día cero'. Y si eres usuario de este navegador, ya sea en Windows, Mac o Linux, deberías actualizarlo lo antes posible.
27 5 0 K 206
27 5 0 K 206
10 meneos
69 clics
Vulnerabilidad en software de dispositivos Cisco Zero-Day que está siendo explotada [ENG]

Vulnerabilidad en software de dispositivos Cisco Zero-Day que está siendo explotada [ENG]

Cisco emitió el lunes un aviso advirtiendo de que una vulnerabilidad de nivel crítico en IOS XE, el software que hace funcionar la gama de dispositivos de red de la empresa, estaba siendo explotada activamente por piratas informáticos. Según Cisco, el fallo se detectó en la interfaz de administración web de IOS XE, que puede aprovecharse cuando un dispositivo afectado está expuesto a Internet.
16 meneos
180 clics

CCN-CERT Informa de vulnerabilidad crítica Zero Day en MS Office

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.
14 2 0 K 15
14 2 0 K 15
9 meneos
56 clics

Vulnerabilidad crítica en Google Chrome [EN]

Vulnerabilidad crítica Zero-Day en Google Chrome que está siendo explotada actualmente [$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06. En español: www.europapress.es/portaltic/ciberseguridad/noticia-google-insta-actua
21 meneos
164 clics

Los piratas informáticos explotaron un fallo de día 0, no de 2018, para borrar en masa los dispositivos My Book Live [ING]

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.
478 meneos
4608 clics
Telefónica reutiliza las mismas claves SSH en su infraestructura creando un gran agujero de seguridad [ENG]

Telefónica reutiliza las mismas claves SSH en su infraestructura creando un gran agujero de seguridad [ENG]

Una parte significativa del equipamiento de red de Telefónica viene preconfigurada con un servidor SSH (Dropbear) que parece que usa la misma contraseña. Si encuentras la contraseña puedes llegar a controlar casi 250000 elementos de la red de Teléfonica.
158 320 7 K 475
158 320 7 K 475
224 meneos
2928 clics
Zerodium, el traficante de exploits que compra vulnerabilidades a precio de oro

Zerodium, el traficante de exploits que compra vulnerabilidades a precio de oro  

Zerodium es una empresa que se dedica a comprar y vender exploits para hackear dispositivos al mejor postor. Sus clientes pasan por agencias de gobierno y grandes empresas. Existe un mercado subterráneo de herramientas para hackear a cualquiera. La Deep Web está llena de mercados negros donde se pueden encargar hacks dirigidos a personas o empresas en particular.
97 127 0 K 442
97 127 0 K 442
10 meneos
179 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

¿Usas el navegador Firefox? Actualiza ahora mismo, tiene un grave fallo de seguridad

Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.
273 meneos
1806 clics

Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.
115 158 1 K 209
115 158 1 K 209
10 meneos
54 clics

Cuidado con lo que instalas: hay una vulnerabilidad grave en iOS que todavía no ha sido parcheada

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.
123 meneos
1708 clics

Multiples vulnerabilidades 0day en productos de Apple | INCIBE-CERT

Aviso INCIBE Importancia 5 - Crítica: Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución: Actualizar a las últimas versiones disponibles.
63 60 0 K 289
63 60 0 K 289
5 meneos
108 clics

Nueva Raspberry Pi Zero Wireless [ENG]

La Raspberry Pi Zero Wireless amplia la familia Pi Zero. Lanzada a finales de febrero de 2017, la Pi Zero Wireless tiene toda la funcionalidad de la Pi Zero añadiendo conectividad, compuesta por: - 802.11 b/g/n wireless LAN - Bluetooth 4.1 - Bluetooth Low Energy (BLE) Como la Pi Zero también tiene: -1GHz, single-core CPU - 512MB RAM - Mini HDMI and USB On-The-Go ports - Micro USB power - HAT-compatible 40-pin header - Composite video and reset headers - CSI camera connector
4 1 8 K -75
4 1 8 K -75
12 meneos
223 clics

¿Dónde están las Raspberry Pi Zero?

Parecía imposible ir más allá de lo logrado por las Raspberry Pi, pero sus creadores se sacaron un nuevo as de la manga el pasado 26 de noviembre cuando nos presentaron por sorpresa a las Raspberry Pi Zero, los nuevos modelos de miniPC que nos dejaron asombrados por su precio y prestaciones. Sin embargo dos meses y medio después de aquel anuncio estos miniPCs siguen sin estar disponibles. ¿Dónde están las Raspberry Pi Zero? Hoy por hoy no hay forma de comprarla en la tienda oficial de The Raspberry Pi Foundation.
5 meneos
165 clics

La primera SIM "Zero Trust" del mundo, por CloudFlare [EN]

¿Qué pasaría si los empleadores pudieran ofrecer a sus empleados un trato: cubriremos sus costos mensuales de datos si acepta permitirnos dirigir su tráfico relacionado con el trabajo a través de una red que tiene protecciones Zero Trust integradas? Y lo que es más, lo haremos muy fácil de instalar; todo lo que necesita hacer es escanear un código QR, que se puede incrustar en el material de incorporación de un empleado, desde la cámara de su teléfono. Nos gustaría presentarles la SIM Cloudflare: la primera SIM Zero Trust del mundo.
17 meneos
52 clics

Wikipedia Zero

Si bien el acceso a Internet sigue siendo escaso en algunas partes del mundo, 6 mil millones de personas tienen acceso a teléfonos móviles -y eso es todo lo que se necesita para usar Wikipedia Zero. Uno simplemente ha de marcar *515 # para recibir un texto solicitando la entrada de un término de búsqueda. Se teclea y el teléfono devuelve una lista de artículos relacionados donde elegir. Lo mejor de todo es que los operadores móviles que colaboran son “zero-rating”, es decir, a los clientes no se les cobra por el uso de datos del contenido.
14 3 1 K 30
14 3 1 K 30
15 meneos
55 clics

Proyect Zero: el equipo de élite de Google para cazar exploits

Google acaba de anunciar una nueva iniciativa llamada Proyect Zero que tiene como objetivo hacer de internet un lugar más seguro, de tal manera que cualquier persona pueda navegar por la red sin temor a que un delincuente o los servicios de inteligencia de algún estado hostil, pueda interceptar sus comunicaciones o comprometer sus equipos, utilizando debilidades o fallos de software. En particular se centraran en el estudio de los exploits conocidos como 0-day (ataques de día cero), que utilizan vulnerabilidades desconocidas por el público...
12 3 1 K 38
12 3 1 K 38
475 meneos
11159 clics
La Raspberry Pi Zero  un diminuto miniPC de 5 dólares

La Raspberry Pi Zero un diminuto miniPC de 5 dólares

Si las Raspberry Pi os parecían baratas, atentos a la nueva creación de la Raspberry Pi Foundation, cuyos responsables han anunciado la disponibilidad de las Raspberry Pi Zero, unos miniPCs aún más pequeños y sobre todo más baratos: por tan solo 5 dólares podréis haceros con uno de ellos.Este dispositivo cuenta con un procesador Broadcom BCM2835, que precisamente es que el potenciaba las Raspberry Pi originales, pero es que además trabaja a 1 GHz, lo que significa que según sus responsables es un 40% más rápido que aquel.
210 265 2 K 499
210 265 2 K 499
« anterior12345

menéame