El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.

Google ha lanzado una actualización de seguridad de Chrome para Windows, Mac y Linux que aborda una vulnerabilidad 'zero day' (de día cero) registrada como CVE-2023-20233 y explotada desde comienzos de este año. La compañía ha explicado que esta actualización, la v112.0.5615.121, que se implementará en los próximos días o semanas, incluye dos correcciones de seguridad "aportadas por investigadores externos". se trataba de una vulnerabilidad de riesgo alto reportada por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG)…

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.

En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.

Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para reparar una vulnerabilidad crítica y de explotación activa que podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox. Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox están "al tanto de los ataques dirigidos que se aprovechan de este bug", lo que podría permitir a los atacantes que explotan esta vulnerabilidad tomar el control de los sistemas afectados.

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.

Vulnerabilidad crítica Zero-Day en Google Chrome que está siendo explotada actualmente [$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06. En español: www.europapress.es/portaltic/ciberseguridad/noticia-google-insta-actua

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

Aviso INCIBE Importancia 5 - Crítica: Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución: Actualizar a las últimas versiones disponibles.

La Raspberry Pi Zero Wireless amplia la familia Pi Zero. Lanzada a finales de febrero de 2017, la Pi Zero Wireless tiene toda la funcionalidad de la Pi Zero añadiendo conectividad, compuesta por: - 802.11 b/g/n wireless LAN - Bluetooth 4.1 - Bluetooth Low Energy (BLE) Como la Pi Zero también tiene: -1GHz, single-core CPU - 512MB RAM - Mini HDMI and USB On-The-Go ports - Micro USB power - HAT-compatible 40-pin header - Composite video and reset headers - CSI camera connector

Parecía imposible ir más allá de lo logrado por las Raspberry Pi, pero sus creadores se sacaron un nuevo as de la manga el pasado 26 de noviembre cuando nos presentaron por sorpresa a las Raspberry Pi Zero, los nuevos modelos de miniPC que nos dejaron asombrados por su precio y prestaciones. Sin embargo dos meses y medio después de aquel anuncio estos miniPCs siguen sin estar disponibles. ¿Dónde están las Raspberry Pi Zero? Hoy por hoy no hay forma de comprarla en la tienda oficial de The Raspberry Pi Foundation.

¿Qué pasaría si los empleadores pudieran ofrecer a sus empleados un trato: cubriremos sus costos mensuales de datos si acepta permitirnos dirigir su tráfico relacionado con el trabajo a través de una red que tiene protecciones Zero Trust integradas? Y lo que es más, lo haremos muy fácil de instalar; todo lo que necesita hacer es escanear un código QR, que se puede incrustar en el material de incorporación de un empleado, desde la cámara de su teléfono. Nos gustaría presentarles la SIM Cloudflare: la primera SIM Zero Trust del mundo.

Si bien el acceso a Internet sigue siendo escaso en algunas partes del mundo, 6 mil millones de personas tienen acceso a teléfonos móviles -y eso es todo lo que se necesita para usar Wikipedia Zero. Uno simplemente ha de marcar *515 # para recibir un texto solicitando la entrada de un término de búsqueda. Se teclea y el teléfono devuelve una lista de artículos relacionados donde elegir. Lo mejor de todo es que los operadores móviles que colaboran son “zero-rating”, es decir, a los clientes no se les cobra por el uso de datos del contenido.

Google acaba de anunciar una nueva iniciativa llamada Proyect Zero que tiene como objetivo hacer de internet un lugar más seguro, de tal manera que cualquier persona pueda navegar por la red sin temor a que un delincuente o los servicios de inteligencia de algún estado hostil, pueda interceptar sus comunicaciones o comprometer sus equipos, utilizando debilidades o fallos de software. En particular se centraran en el estudio de los exploits conocidos como 0-day (ataques de día cero), que utilizan vulnerabilidades desconocidas por el público...