Oracle ha liberado parches para diez vulnerabilidades en VirtualBox que permiten a los atacantes escapar de los sistemas operativos huéspedes y atacar el sistema operativo anfitrión en el que se ejecuta VirtualBox. Los exploits que utilizan este método, conocido como "fuga de máquina virtual", han sido objeto de un intenso interés entre los investigadores de seguridad tras la revelación de la vulnerabilidad de Venom en 2015.

WhatsApp es la plataforma de mensajería más usada en todo el mundo y ofrece un cifrado de extremo a extremo, pero un equipo de criptólogos en Alemania asegura que las conversaciones en los grupos no son tan "seguras y privadas" como dicen desde la aplicación.

Artículo que muestra como proteger un PC contra la vulnerabilidad Spectre - Meltdown - Side-Channel Analysis Method.

Ayer fue Brian Krzanich, CEO de Intel, quien no ofreció disculpas ni garantías de que no volverá a pasar, vamos, sólo dedicó cerca de dos minutos a este caso y el show continuó. Hoy es el turno de Microsoft, quien está admitiendo que las actualizaciones que llegarán a mitigar los riesgos de Spectre y Meltdown sí afectarán en el rendimiento de Windows. Los PCs anteriores a 2015 serán los más afectados Sin dar cifras concretas, Microsoft emitió un nuevo comunicado donde detalla los efectos que habrá en el rendimiento de los equipos con Windows a

Representantes de la compañía aseguraron que con la nueva actualización se cubren completamente las brechas de seguridad presentes en las versiones previas del software. Dicha vulnerabilidad podría haber generado el robo de activos digitales especialmente en personas que no hubiesen puesto contraseñas en sus carteras digitales.

Análisis de la perdida de rendimiento bajo Windows tras instalar el parche que soluciona la vulnerabilidad "Meltdown" El análisis se realiza desde la perspectiva de un usuario standard del sistema operativo (I/O, aplicaciones de escritorio y juegos) no se analizan funcionalidades de servidor

La innovación en microprocesadores está en la base del progreso tecnológico: una industria que demanda velocidades de ejecución cada vez mayores, y que ha generado un progreso enorme a lo largo de las últimas décadas. Por eso, las nuevas vulnerabilidades descubiertas en los microprocesadores de todos nuestros dispositivos modernos y comunicadas de manera general ayer, Meltdown y Spectre, tienen un nivel de criticidad tan sumamente elevado, aunque en la práctica poco podamos hacer con respecto a ellas.

Google ha descubierto una nueva mitigación para las vulnerabilidades Spectre y Meltdown que ellos mismos descubrieron. Tras probarla en sus sistemas han decidido compartirla para que cualquier empresa pueda valorar la aplicación en sus sistemas, además reportan que no provoca la ralentización que se especulaba con otras soluciones. Esta técnica se llama ReptOnline y la detallan en su nota de prensa.

Meltdown y Spectre ya se consideran las dos vulnerabilidades más graves de la historia de la computación. Afectan a procesadores de todos los grandes fabricantes, y dejan expuestos a casi cualquier ordenador que existe en el mundo. Anota estos nombres: Meltdown y Spectre. Así es como se llaman las dos mayores vulnerabilidades de la historia de la computación. Ambas fueron desveladas el pasado miércoles, gracias a The Register, The New York Times y los propios investigadores, quienes habilitaron un site en el que cualquier persona puede descar

Las siguientes plataformas basadas en Intel se ven afectadas por este problema. Intel puede modificar esta lista posteriormente. Consulte con el proveedor de su sistema o fabricante del equipo para obtener más información sobre las actualizaciones de su sistema.

Pequeña demo de la vulnerabilidad conodica como Meltdown.

El mundo de la seguridad informática ha comenzado este nuevo año con dos graves y masivas vulnerabilidades de los procesadores modernos sobre la mesa: Meltdown y Spectre. La primera es la que conocimos ayer, ese error de diseño de las CPU de Intel que implica tener una puerta abierta a datos de la memoria del sistema y sufrir una posible ralentización del equipo con la solución.

Respecto al posible problema de seguridad relacionado con los microprocesadores modernos y la ejecución especulativa, cuando AMD se enteró de que los investigadores habían descubierto un nuevo ataque a la CPU que apuntaba a la funcionalidad de ejecución especulativa utilizada por los productos de múltiples empresas de chips, de inmediato nos comprometimos con el ecosistema para abordar los hallazgos de los equipos. Relacionada: www.meneame.net/story/publicados-detalles-vulnerabilidades-meltdown-sp

La pelota de la vulnerabilidad de los procesadores de Intel para PC se ha ido haciendo más grande las últimas horas, por ello el fabricante ha puesto a disposición de los usuarios una pequeña herramienta que comprueba el equipo e informa de si es vulnerable o no.

Microsoft acaba de liberar la primera de varias actualizaciones para solucionar la vulnerabilidad descubierta en todos los procesadores Intel fabricados en los últimos 10 años (y, quizás, también en los CPUs de otras compañías). Si cuentas con Windows 10 la actualización se instalará de forma automática, en el caso de Windows 7 y 8 tendrás que actualizar desde el menú de configuración.

Se han publicado ya los de los detalles de las vulnerabilidades Meltdown y Spectre que afectan a la mayoría de procesadores en uso. Una de ellas es posible que sólo afecte a Intel. La otra parece afectar a casi cualquier procesador de los últimos 20 años.

El investigador del Proyecto Cero, Jann Horn, demostró que los actores malintencionados podían aprovechar la ejecución especulativa para leer la memoria del sistema que debería haber sido inaccesible. Por ejemplo, una parte no autorizada puede leer información sensible en la memoria del sistema, como contraseñas, claves de cifrado o información confidencial abierta en las aplicaciones. Estas vulnerabilidades afectan a muchas CPU, incluidas las de AMD, ARM e Intel, así como a los dispositivos y sistemas operativos que se ejecutan en ella

Aunque no se hayan dado detalles técnicos sobre la vulnerabilidad, la información que se ha ido generando por la red ha sido más que suficiente para que los hackers más avanzados hayan sido capaces de adivinar por dónde iban los tiros y, en pocas horas, ser capaces de detectar ellos mismos la vulnerabilidad y demostrar, por desgracia, que es real, además de muy sencilla de explotar.

Se acaba de descubrir una vulnerabilidad de macOS High Sierra que permite acceder a la configuración del sistema así que si eres de los que pensaba que estabas seguro por tener un Mac.. estabas equivocado!

Un exploit trivial en macOS High Sierra (10.13) permite a usuarios obtener permisos de administrador o hacer login como root, sin usar ninguna contraseña. El agujero de seguridad se puede alcanzar a través del diálogo de autenticación que pide el nombre de usuario y la contraseña de administrador. Si se escribe "root" como usuario y se deja la contraseña en blanco, al pulsar en "unlock" varias veces, el diálogo finalmente desaparece y el usuario obtiene permisos de administrador.