El equipo del proyecto OpenSSL avisa en su lista de correo de una vulnerabilidad crítica en las versiones 3.X para la que publicará actualización a 3.0.7 el 1 de noviembre. En la página de SANS hay mas información sobre las versiones de los sistemas operativos afectados. isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What

Uno de los encargados del mantenimiento de Linux ha advertido acerca de los riesgos de seguridad asociados a los terminales móviles a pesar del esfuerzo de los desarrolladores para minimizar sus efectos. La razón estriba en que los vendedores actúan de un modo descoordinado y sin políticas para actualizar el kernel de Linux, por lo que los trabajos realizados por los desarrolladores en esta dirección no se ven reflejados en los dispositivos.

Hoy nos levantamos con una noticia interesante para todos aquellos preocupados por la seguridad en Internet, y es que la Wi-Fi Alliance acaba de anunciar el lanzamiento oficial del WPA3, el nuevo sistema de protección de redes inalámbricas. Se trata de una noticia de lo más esperada, sobre todo si tenemos en cuenta polémicas como el reciente problema de seguridad del protocolo WPA2 del que os hablamos a finales del año pasado.

Microsoft tiene informes de clientes con dispositivos AMD que se bloquean tras instalar las últimas actualizaciones de seguridad de Windows. Después de investigar al respecto, Microsoft ha determinado que algunos chipsets de AMD no se ajustan a la documentación proporcionada previamente para desarrollar las mitigaciones del sistema operativo para proteger contra las vulnerabilidades del chipset conocidas como Spectre y Meltdown. Rel: www.meneame.net/m/tecnología/cosa-empeora-parche-spectre-microsoft-de

Problemas para los usuarios de Mac que utilicen la tarjeta ethernet de los equipos: la última actualización de seguridad liberada por Apple está dejando inutilizado el puerto ethernet y sólo es posible conectarse a una red de forma inalámbrica a través de WiFi.

WordPress 3.4.2 ya está disponible con varios bugs y problemas de seguridad corregidos de anteriores versiones.

Los ciberdelincuentes lograron ser contratados como desarrolladores de ‘software’ en grandes empresas estadounidenses y, desde dentro, robaron información y dinero para el régimen

Microsoft ha publicado una actualización urgente de seguridad para solucionar una vulnerabilidad muy grave descubierta en la implementación de la pila TCP/IP de Windows que facilita la propagación de malware sin intervención del usuario. Tiene asignada una severidad de nivel 9.8, considerada crítica. Y es que el fallo reúne varias características que hacen que un equipo sin parchear esté en severo riesgo. Se trata de un ataque con complejidad baja que se puede reproducir con facilidad y que es probable que se explote una vez se conozca.

La DGT y la Unión Europea han puesto fecha para que todos los vehículos de nueva fabricación lleven incorporados la famosa caja negra (EDR).

La empresa de ciberseguridad CrowdStrike ha publicado su análisis de causa raíz sobre el fallo en la actualización del software Falcon Sensor, la cual paralizó millones de dispositivos Windows en todo el mundo. El incidente, conocido como el «Archivo de canal 291», fue detallado en su Revisión preliminar posterior al incidente (PIR), revelando un problema de validación de contenido que surgió tras introducir un nuevo tipo de plantilla para detectar técnicas de ataque que abusan de las canalizaciones con nombre y otros mecanismos de comunicación

Un problema de seguridad en la última versión de WhatsApp para Windows permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre. Para que el ataque tenga éxito, Python debe estar instalado, un requisito previo que puede limitar los objetivos a desarrolladores de software, investigadores y usuarios avanzados.

Más de 1,5 millones de servidores de correo electrónico son vulnerables a ataques que pueden enviar archivos adjuntos ejecutables a las cuentas de los usuarios, según afirman investigadores de seguridad. Los servidores ejecutan versiones del agente de transferencia de correo Exim que son vulnerables a una vulnerabilidad crítica que salió a la luz hace 10 días. Registrada como CVE-2024-39929 y con una calificación de gravedad de 9,1 sobre 10, la vulnerabilidad hace que sea trivial para los actores de amenazas eludir las protecciones.