cultura y tecnología

encontrados: 678, tiempo total: 0.017 segundos rss2
10 meneos
69 clics
Vulnerabilidad en software de dispositivos Cisco Zero-Day que está siendo explotada [ENG]

Vulnerabilidad en software de dispositivos Cisco Zero-Day que está siendo explotada [ENG]

Cisco emitió el lunes un aviso advirtiendo de que una vulnerabilidad de nivel crítico en IOS XE, el software que hace funcionar la gama de dispositivos de red de la empresa, estaba siendo explotada activamente por piratas informáticos. Según Cisco, el fallo se detectó en la interfaz de administración web de IOS XE, que puede aprovecharse cuando un dispositivo afectado está expuesto a Internet.
233 meneos
2392 clics
Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en)

Aviso de seguridad: Una nueva vulnerabilidad zero-day en la biblioteca Java Log4j ya está siendo explotada (en)

Una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j, ampliamente utilizada, es fácil de explotar y permite a los atacantes obtener el control total de los servidores afectados. La vulnerabilidad, clasificada como CVE-2021-44228, es grave y permite la ejecución remota de código sin autenticación cuando el usuario que ejecuta la aplicación utiliza la biblioteca de registro de Java. El CERT de Nueva Zelanda advierte que ya está siendo explotada a lo bestia.
10 meneos
54 clics

Cuidado con lo que instalas: hay una vulnerabilidad grave en iOS que todavía no ha sido parcheada

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.
16 meneos
180 clics

CCN-CERT Informa de vulnerabilidad crítica Zero Day en MS Office

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.
21 meneos
164 clics

Los piratas informáticos explotaron un fallo de día 0, no de 2018, para borrar en masa los dispositivos My Book Live [ING]

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.
273 meneos
1806 clics

Mozilla acaba de parchear Firefox por una vulnerabilidad grave y Seguridad Nacional de EEUU pide actualizar

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.
253 meneos
2952 clics
Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Se hace pública una nueva vulnerabilidad “Zero Day” que afecta a todas las versiones de Windows

Según los investigadores de ZDI, esta es una vulnerabilidad que existe en todas las versiones compatibles de Windows, incluyendo Windows 10, 8.1, Windows 7 y Server Edition de 2008 a 2016. Cabe mencionar que ZDI reportó esta vulnerabilidad a Microsoft el pasado 8 de mayo, y el gigante tecnológico confirmó el error el 14 del mismo mes, pero no ha podido parchear el fallo y lanzar una actualización dentro del plazo de 120 días, por lo que los descubridores lo han hecho público con todos sus detalles.
154 meneos
3459 clics
Descubren una vulnerabilidad Zero Day en el navegador Tor y la revelan porque ya no ganarán dinero con ella

Descubren una vulnerabilidad Zero Day en el navegador Tor y la revelan porque ya no ganarán dinero con ella

El navegador Tor es un must have para todo usuario que desee navegar por los remotos lares de la Internet Profunda. Este navegador, entre otras cosas, permite ocultar tu identidad rebotando tu conexión de un servidor a otro, haciéndote (en cierto modo) irrastreable. Sin embargo, la tecnología no es perfecta y puede fallar cuando menos te lo esperas.
2 meneos
8 clics

Ponen a la venta una vulnerabilidad zero-day que afecta a todas las versiones de Windows  

Aunque Microsoft ofrece un programa de recompensas a través del cual ofrece dinero a los usuarios que descubran y reporten vulnerabilidades, aún hay piratas informáticos que prefieren vender las vulnerabilidades en el mercado negro ya que, de esta forma, se hace más dinero. Hace apenas una semana, un pirata informático llamado BuggiCorp puso a la venta una vulnerabilidad (con su correspondiente exploit) que afecta a todas las versiones de Windows (desde 2000 hasta 10) en un foro ruso de mercado negro que permite elevar los privilegios...
4 meneos
35 clics

Vulnerabilidad Zero-Day en la función "Webshot" de TimThumb deja miles de blogs de Wordpress en riesgo [ENG]

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.
7 meneos
84 clics

Microsoft hace oídos sordos y lanza Recall, su polémica función de búsqueda con IA

Kevin Beaumont, investigador, ha documentado detalladamente cómo funciona Recall y lo fácil que es extraer la información almacenada. Se advierte que esta vulnerabilidad podría ser aprovechada por atacantes para robar nombres de usuario y contraseñas, un problema que ha existido en el ámbito de la ciberseguridad durante más de una década.
12 meneos
185 clics

Actualiza Windows o desactiva IPv6. Microsoft parchea fallo crítico que facilita la propagación de malware de forma silenciosa

Microsoft ha publicado una actualización urgente de seguridad para solucionar una vulnerabilidad muy grave descubierta en la implementación de la pila TCP/IP de Windows que facilita la propagación de malware sin intervención del usuario. Tiene asignada una severidad de nivel 9.8, considerada crítica. Y es que el fallo reúne varias características que hacen que un equipo sin parchear esté en severo riesgo. Se trata de un ataque con complejidad baja que se puede reproducir con facilidad y que es probable que se explote una vez se conozca.
15 meneos
176 clics
AMD deja sin parche a 45 Ryzen y Threadripper contra Sinkclose

AMD deja sin parche a 45 Ryzen y Threadripper contra Sinkclose

AMD ha admitido que dejará sin ningún tipo de parche de seguridad a 45 CPU entre Ryzen y Threadripper contra la vulnerabilidad Sinkclose.
16 meneos
205 clics
Hackean vehículos eléctricos y cargadores con tecnología de 1922

Hackean vehículos eléctricos y cargadores con tecnología de 1922

Los ingenieros del Southwest Research Institute (SwRI) han descubierto una vulnerabilidad en todas las estaciones de carga rápida en corriente continua, que permite a cualquier pirata informáticos acceder al vehículo eléctrico que este en ella conectado, hoy en día unos 40 millones de coches eléctricos circulan por el mundo. Hay estudios que indican que un 86% de los propietarios los carga en casa y en torno al 59% usa cargadores públicos cada semana. Esas cargas que se hacen en cargadores públicos de CC, son los vulnerables.
20 meneos
66 clics
0-Day en Telegram permitía enviar archivos dañinos camuflados como vídeos

0-Day en Telegram permitía enviar archivos dañinos camuflados como vídeos

Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos maliciosos camuflados como vídeos. El exploit de Zero-Day dirigido a Telegram para Android apareció a la venta en foro el 6 de junio de 2024. Utilizando el exploit, los atacantes podían compartir cargas maliciosas para Android a través de canales, grupos y chat de Telegram, y hacerlas aparecer como archivos multimedia.
7 meneos
154 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
¡Esto lo hackea CASI TODO! Probando el Flipper Zero - YouTube

¡Esto lo hackea CASI TODO! Probando el Flipper Zero - YouTube

Nate gentil analiza con un compañero Edgar este aparato. que permite interactuar con diversos aparatos inalambricos.
19 meneos
124 clics
Vulnerabilidad de ejecución remota de código sin autenticación en el servidor OpenSSH [eng]

Vulnerabilidad de ejecución remota de código sin autenticación en el servidor OpenSSH [eng]

Basándonos en búsquedas realizadas con Censys y Shodan, hemos identificado más de 14 millones de instancias de servidor OpenSSH potencialmente vulnerables expuestas a Internet. Los datos anonimizados de Qualys CSAM 3.0 con datos de External Attack Surface Management revelan que aproximadamente 700.000 instancias externas orientadas a Internet son vulnerables. Esto representa el 31% de todas las instancias orientadas a Internet con OpenSSH en nuestra base global de clientes.
10 meneos
227 clics
Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»

Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»

El gobierno de los Estados Unidos ha tenido que entrar de lleno en una problemática que ha afectado a Google, y se cree que también a algunos terminales de Android. Dos graves vulnerabilidades en Google, Pixel y Android han hecho temblar a EE.UU. hasta el punto de que se les pide a los trabajadores que actualicen sus Pixel o dejen de usarlos. ¿Tan graves son estas vulnerabilidades detectadas en Google para que los Pixel dejen de funcionar en estancias gubernamentales?
12 meneos
139 clics
La cultura del "day one" nos ha vuelto idiotas

La cultura del "day one" nos ha vuelto idiotas  

Enroque de Euro Gamer analiza el efecto del "day one" en la industria del videojuego.
4 meneos
85 clics

Alerta de Seguridad: Cerraduras vulnerables en 3 millones de puertas de hoteles

Un grupo de investigadores ha publicado información sobre el ataque conocido como Unsaflok, que explota una serie de vulnerabilidades en las cerraduras de hotel Saflok de la empresa dormakaba. El ataque Unsaflok permite la creación de tarjetas de acceso falsificadas para las cerraduras electrónicas Saflok, ampliamente utilizadas en hoteles de todo el mundo. Todo lo que un atacante necesita es una tarjeta RFID del hotel objetivo donde estas cerraduras están instaladas.
172 meneos
959 clics
Recall es un problema para la seguridad en Windows 11

Recall es un problema para la seguridad en Windows 11

Recall, la nueva memoria fotográfica de Windows 11, tiene una vulnerabilidad que permite a un hacker acceder a todos tus datos. Un reporte muestra que la nueva característica impulsada por la IA tiene un fallo crucial que expone los datos del usuario. Pese a que el modelo se ejecuta de manera local en el ordenador, no agrega ningún tipo de protección a la información que registra. Esto ha sido confirmado por Kevin Beaumont, un experto en ciberseguridad que descubrió que el historial de Recall se almacena en un documento de texto sin cifrar.
19 meneos
298 clics
¿Cómo hacen ruido las cigarras? (Filmé una en ULTRA SlowMo a 110.000 fps) (ENG)

¿Cómo hacen ruido las cigarras? (Filmé una en ULTRA SlowMo a 110.000 fps) (ENG)  

¿Crees que todas las frecuencias se producen en este dispositivo mecánico, o crees que hay varios animales haciendo la llamada a diferentes frecuencias? Me inclino por los bamboleos son los sonidos de tono más alto, y el "pandeo progresivo" es el sonido de tono más bajo ...
9 meneos
121 clics

Como "Aterriza como puedas" se inspiró en el thriller de 1957 "Zero Hour". (ENG)  

Para los verdaderos devotos de la película ¡Avión!, no es ningún secreto que Jerry Zucker, Jim Abrahams y David Zucker se inspiraron en gran medida en la película de 1957 Zero Hour. Hablan de la película en el comentario del DVD y han mencionado en entrevistas que Airplane! se basa en cierta medida en Zero Hour. Pero una cosa es saber que el guión de ¡Airplane! se basó en gran medida en este thriller aéreo y otra muy distinta ver todas las escenas relacionadas una detrás de otra.
20 meneos
488 clics
Software Testing Day (xkcd)

Software Testing Day (xkcd)  

Viñeta de xkcd sobre el día de las pruebas de software y su celebración.
8 meneos
294 clics
Cómo crear tu propio Flipper Zero con una Raspberry Pi

Cómo crear tu propio Flipper Zero con una Raspberry Pi

Hackbat es una nueva herramienta que te permite crear tu propio Flipper Zero con ayuda de una Raspberry Pi. Es completamente funcional, de código abierto y capaz de llevar a cabo test de penetración en redes.
31 meneos
152 clics
Actualice su navegador Chrome lo antes posible.  Google ha confirmado un exploit de día cero [ING]

Actualice su navegador Chrome lo antes posible. Google ha confirmado un exploit de día cero [ING]

Específicamente, la vulnerabilidad permite a un atacante explotar el acceso a la memoria fuera de los límites. Eso significa que si visita un sitio web con una página web maliciosa, puede dañar su computadora. No importa si su máquina ejecuta Linux, macOS o Windows. Descubierto por un investigador anónimo e informado directamente a Google, CVE-2024-4671 tiene una calificación de 8,8 en el Sistema de puntuación de vulnerabilidad común (CVSS), lo que significa que es una vulnerabilidad grave.
8 meneos
182 clics

Microsoft pone en evidencia a Android: 4.000 millones de usuarios en peligro

Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar que unos 4.000 millones de usuarios Android estaban en peligro. ¿El motivo? Una serie de apps publicadas en la Play Store contaban con una vulnerabilidad bastante grave. El informe expone al explorador de archivos de los móviles Xiaomi y a WPS Office, dos archiconocidas aplicaciones que suman unos 1.500 millones de instalaciones.
21 meneos
205 clics
Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad

Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad

En un reciente descubrimiento realizado por el investigador Charles Fol, se ha revelado una vulnerabilidad grave en la GNU C Library (glibc), presente en todas sus versiones desde hace 24 años. Esta falla podría permitir la ejecución de código remoto y afecta a todos los sistemas Linux que utilizan esta biblioteca.
3 meneos
262 clics

Flipper Zero: 10 cosas realmente útiles que puedes hacer con él

Es un pequeño dispositivo que muchos ya denominan como su navaja suiza para explorar y trastear. En su web se refieren a él como una multiherramienta para geeks que, gracias a su diseño open source, puede hacer casi cualquier cosa. Y no es para menos, pues sus usos son diversos y casi infinitos. Los vídeos en redes sociales lo han popularizado como una herramienta-hacker, ya que su naturaleza le permite realizar acciones que en algunos casos pueden sobrepasar el límite de lo moral y lo legal.
2 1 7 K -30 tecnología
2 1 7 K -30 tecnología
197 meneos
1715 clics

Puerta trasera en software de compresión (liblzma) que afecta a OpenSSH

Se ha incrustado una vulnerabilidad tipo "backdoor" (que permitiría un acceso al sistema infectado) en las últimas versiones de la librería de compresión liblzma, que es usada por las grandes distros de GNU/Linux en el paquete OpenSSH, que proporciona acceso a equipos remotos. Enlace al anuncio del desarrollador que ha encontrado la puerta trasera. Más info en el enlace.
227 meneos
3294 clics
Cuando Green Day actuó ante 60 punkis y hardcoretas en una casa okupa de Valencia

Cuando Green Day actuó ante 60 punkis y hardcoretas en una casa okupa de Valencia

El 30 de noviembre de 1991, unos músicos jovencísimos tocaron en el Kasal Popular Flora ante decenas de fanáticos de una nueva escena de pop punk. Tiempo después lograron llenar estadios
108 119 1 K 404 cultura
108 119 1 K 404 cultura
5 meneos
38 clics
El 74% del código fuente comercial tiene vulnerabilidades de código abierto de alto riesgo [ENG]

El 74% del código fuente comercial tiene vulnerabilidades de código abierto de alto riesgo [ENG]

El porcentaje de código con vulnerabilidades de código abierto de alto riesgo (aquellas que han sido explotadas activamente, tienen exploits de prueba de concepto documentados o están clasificadas como vulnerabilidades de ejecución remota de código) aumentó del 48% en 2022 al 74% en 2023, según una nueva investigación. El informe Análisis de riesgos y seguridad de código abierto (OSSRA) de Synopsys se basa en los hallazgos de más de 1000 auditorías de bases de código comerciales en 17 industrias.
6 meneos
48 clics

Comunidado de Prensa de la Casa Blanca: El software del futuro debería ser seguro para la memoria [ENG]

Hoy, la Oficina del Director Nacional Cibernético (ONCD) de la Casa Blanca publicó un informe instando a la comunidad técnica a reducir de manera proactiva la superficie de ataque en el ciberespacio. ONCD defiende que los fabricantes de tecnología pueden evitar que clases enteras de vulnerabilidades entren en el ecosistema digital adoptando lenguajes de programación seguros para la memoria. También alienta a investigadores a abordar la mensurabilidad del software para desarrollar mejores diagnósticos que midan la calidad de la ciberseguridad.
149 meneos
1231 clics
Vulnerabilidad en glibc (linux) permite escalado en las principales distribuciones (ENG)

Vulnerabilidad en glibc (linux) permite escalado en las principales distribuciones (ENG)

Qualys confirmó que Debian 12 y 13, Ubuntu 23.04 y 23.10 y Fedora 37 a 39 eran vulnerables a los exploits CVE-2023-6246, lo que permitía a cualquier usuario sin privilegios escalar privilegios a acceso completo de root en instalaciones predeterminadas. Aunque sus pruebas se limitaron a un puñado de distribuciones, los investigadores agregaron que "probablemente otras distribuciones también sean explotables".
4 meneos
607 clics

Usos legales por los que merece la pena comprar un Flipper Zero

Si eres un entusiasta de la tecnología, es probable que hayas oído hablar del pequeño prodigio de la ciberseguridad: el Flipper Zero, cariñosamente apodado el Tamagotchi para hackers. Este diminuto dispositivo ha cautivado a la comunidad de la seguridad informática y el hacking ético, ganándose un lugar destacado en este terreno tan especializado.
« anterior1234528

menéame