Se ha identificado una vulnerabilidad (CVE-2020-28049) en SDDM (Simple Desktop Display Manager) y que afecta al escritorio KDE predeterminado en Fedora, así como también a los desarrollos de los proyectos Liri, KDE y LXQt, ya que permite a un usuario local elevar sus privilegios.

Una nuevo fallo crítico afecta todas las versiones de Windows Server con soporte, desde Windows Server 2008 a Windows Server versión 2004. Se trata de una vulnerabilidad de elevación de privilegios en el servicio Netlogon en Windows. La razón por la que este exploit es tan grave es porque permite a los atacantes ganar control instantáneo del Directorio Activo de Windows, y a partir de ahí básicamente pueden hacer lo que quieran con toda la red de ordenadores de una organización o empresa.

Son muchas las dudas que genera el uso de WhatsApp y las conversaciones que mantenemos mediante esta plataforma. Desde su llegada han sido varios los casos, muchos de ellos sonados, en los que se han filtrado conversaciones comprometidas para las personas que estaban en ese chat. También en el caso de conversaciones de grupo.

WhatsApp ha reconocido seis vulnerabilidades de las que no había informado previamente y que ya han sido solucionadas con parches de seguridad. La compañía las ha comunicado ahora al lanzar un portal en su web dedicado a informar sobre todo lo relativo a la seguridad de la app de mensajería. WhatsApp pretende centralizar toda la información relativa a la seguridad de la app en un mismo espacio en su página web.

Un reciente estudio analiza la susceptibilidad de 410 especies de vertebrados a SARS-CoV-2. Algunos de sus resultados son muy llamativos.

La epidemia de COVID-19 ha cambiado profundamente y en muy poco tiempo las reglas del juego para la mayoría de las empresas y las personas; también ha modificado el universo informático internacional. Los cambios repentinos en los hábitos de las personas, así como en las operaciones de las empresas han alterado parte de los elementos que caracterizan el riesgo cibernético. Y este cambio ha sido reconocido por los ciberdelincuentes, que se han adaptado a la situación aprovechando las nuevas oportunidades.

La compañía de ciberseguridad Check Point ha descubierto 400 vulnerabilidades presentes en los procesadores de Qualcomm para 'smartphones' que se han considerado como "críticas" y que exponen a los usuarios de los dispositivos a ser espiados.

Según una nueva investigación, se atribuyó erróneamente al ‘prefetching effect ‘ la causa principal de varios ataques de ejecución especulativa contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de académicos de la Graz University of Technology y CISPA Helmholtz Center for Information Security, reveló la razón exacta de por qué las direcciones del kernel se almacenan en caché en primer lugar.

De acuerdo con el grupo de hackers chinos Pangu Team, han conseguido explotar una vulnerabilidad a nivel de hardware en prácticamente todos los dispositivos móviles y equipos de Apple. Original en Ingles: www.gizmochina.com/2020/08/03/apple-secure-enclave-exploit/

Hace dos años los investigadores Billy Rios y Jonathan Butts descubrieron vulnerabilidades perturbadoras en las populares bombas de insulina MiniMed y MiniMed Paradigm de Medtronic. Un atacante podría apuntar de forma remota a estas bombas para retener la insulina de los pacientes o para desencadenar una sobredosis potencialmente letal. Sin embargo, meses de negociaciones con Medtronic para implementar una solución resultaron infructuosos. Entonces los investigadores recurrieron a medidas drásticas. Crearon una app de Android que podría matar..

El 14 de julio de 2020, Microsoft publicó una actualización de seguridad para el problema descrito en CVE-2020-1350 | Vulnerabilidad de ejecución de código remoto en el servidor DNS de Windows. Este documento informativo describe una vulnerabilidad crítica de ejecución de código remoto (RCE) que afecta a los servidores de Windows que están configurados para ejecutar el rol de servidor DNS. Recomendamos encarecidamente que los administradores del servidor apliquen la actualización de seguridad a su mayor brevedad.

Una vulnerabilidad crítica de 17 años de antigüedad denominada SigRed afecta a varias versiones de Windows Server

Steven Sinofsky fue el responsable de desarrollo de Windows 8, por lo que es una de las personas que puede hablar con más propiedad de lo que supone trabajar en la creación de un nuevo sistema operativo de Microsoft. Un chiste interno fue el tiempo que el equipo de Excel siguió corrigiendo bugs en el Excel de OS/2 para un banco europeo. Fue mucho tiempo después de que nadie usara OS/2 (excepto ese banco). Toda esta retrocompatibilidad supone un lastre para Microsoft en cuestiones como hacer avanzar realmente al sistema a buen ritmo

"Creemos que al trabajar con la comunidad de investigación de seguridad podemos ofrecer un lugar más seguro para jugar. Nos hemos asociado con HackerOne para ayudar a ejecutar este programa, y estamos invitando a la comunidad de investigación de seguridad, los jugadores y cualquier otra persona a probar la seguridad de PlayStation 4 y PlayStation Network. Nuestro programa de recompensas de errores tiene recompensas por varios problemas, incluidos problemas críticos en PS4. Las vulnerabilidades críticas tienen recompensas desde $ 50,000$"

Las fallas en estas aplicaciones hacen que la mitad de todos los bancos móviles sean vulnerables al robo de fondos. Ninguna de las aplicaciones de banca móvil probadas tenía un nivel de seguridad aceptable, con riesgos tanto del lado del cliente como del servidor. Se Analizaron 14 aplicaciones de banca para Android e iOS. La gran mayoría (76%) de las vulnerabilidades de la banca móvil pueden explotarse sin ser administrador. El análisis original [En]: www.ptsecurity.com/ww-en/analytics/vulnerabilities-mobile-banks-2020/

Últimamente los procesadores de Intel son más comentados por sus problemas que por aspectos como el rendimiento. Desde que en 2018 aparecieran las vulnerabilidades Spectre y Meltdown, el goteo de vulnerabilidades no ha cesado. La última ha sido CrossTalk, una vulnerabilidad recientemente reportada y que no es la última. Parece que JetBrains, un proveedor checo de software tiene una herramienta Java denominado Intellij que provoca la caída del sistema operativo.

Si esta mañana conocíamos a CrossTalk, antes de cerrar el día toca hablar de SGAxe, otra vulnerabilidad que afecta a los procesadores de Intel. Su propio nombre ya nos indica de que va el ataque, y es que es una vulnerabilidad que rompe la seguridad de los servicios de Intel Software Guard eXtensions (SGX), que buscan proteger el funcionamiento interno de un sistema junto con datos vitales como contraseñas y claves de cifrado.

Investigadores de la Universidad Libre de Amsterdam han identificado una nueva vulnerabilidad (CVE-2020-0543) en las estructuras de microarquitectura de los procesadores Intel, la cual es notable por el hecho de que permite restaurar los resultados de algunas instrucciones ejecutadas en otro núcleo del CPU. Esta es la primera vulnerabilidad del mecanismo de ejecución especulativa de instrucciones, que permite la fuga de datos entre núcleos de CPU separados (anteriormente, las fugas se limitaban a diferentes subprocesos de un núcleo.

Diario TI: "Los investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, presentan su último descubrimiento: un mecanismo de seguridad para los usuarios de Linux, el sistema operativo de código abierto más utilizado en el mundo, conocido como “safe-linking”."

Cambio la publicación anterior por esta cuyo artículo está un poco mejor redactado. -- "Su nombre es PrintDemon, y si tu nombre te dio la pista, sí, tiene que ver con impresoras, o más bien con el sistema de impresión. Es una vulnerabilidad que afecta el servicio de impresión en todas las versiones de Windows liberadas en los últimos 24 años."

"Microsoft ha lanzado recientemente una actualización que soluciona un error que podría votar si fuera una persona. Se trata de una vulnerabilidad que forma parte del código de Windows desde hace más de 24 años."

El ejemplar, un tiburón gris, pertenece a la familia Carcharinidae del género Carcharhinus. Es una especie en vía de extinción clasificada como "vulnerable" y se encuentra protegida por la ley, lo que "prohíbe el ejercicio de la pesca industrial o artesanal dirigida a la captura" de este animal

Desde el inicio de la crisis provocada por el COVID-19, colectivos vulnerables como las personas mayores, discapacitados y embarazadas no han podido contar con sus tiendas locales de confianza, los pequeños comercios de barrio que tanto necesitan. Y viceversa. Es por eso que Fujitsu, a través de sus voluntarios, ha lanzado una aplicación gratuita, intuitiva, sin ánimo de lucro y disponible para todas las plataformas llamada iBarrio.

A pesar de ser aparentemente tan comprensible y conocido el término “vulnerabilidad” encierra una notable complejidad. Vulnerabilidad es, en primer lugar, un concepto con múltiples significados, aplicables a ámbitos muy diversos: desde la posibilidad de un humano de ser herido hasta la posible intromisión en un sistema informático. En segundo lugar, la vulnerabilidad es una característica de lo humano que parece evidente desde una perspectiva antropológica, pero que la tradición cultural más cercana a la defensa del individualismo, la autonomía