Una nueva actualización de Windows 10 se está desplegando por todos los equipos compatibles. Una actualización que, en este caso, busca acabar con una herramienta ya discontinuada: Adobe Flash Player. Tras actualizar el sistema operativo, se elimina automáticamente Adobe Flash Player del ordenador y no hay posibilidad de deshacer la actualización.

Los investigadores de la empresa Italiana Shielder han publicado detalles de la vulnerabilidad, ya parcheada, en la aplicación de Telegram para iOS, Android y macOS. Esta permitiría a un ciberdelincuente exponer los mensajes secretos, fotos y vídeos de cualquier usuario.

La falla, descubierta por investigadores de la firma de seguridad SentinelOne, apareció en un controlador que Windows Defender, que cambió el nombre de Microsoft Defender el año pasado, usa para eliminar los archivos invasivos y la infraestructura que el malware puede crear. Cuando el controlador elimina un archivo malicioso, lo reemplaza por uno nuevo y benigno como una especie de marcador de posición durante la corrección. Pero los investigadores descubrieron que el sistema no verifica específicamente ese nuevo archivo. Como resultado, un ata

South African Revenue Service, la administración que gestiona los impuestos en Sudáfrica, ha lanzado su propio navegador estos últimos días. Su propósito no es otro que volver a habilitar la compatibilidad con Adobe Flash Player en su página web. Adobe puso fin a Flash el pasado 31 de diciembre de 2020, pero no todos están dispuestos a que muera. Durante años Adobe ha avisado del final de Flash y ha dado tiempo de sobra a todo Internet para que se adapte a nuevas tecnologías como HTML 5.

Tres años después del anuncio, Adobe dejó de admitir Flash Player el 31 de diciembre de 2020 y se bloqueó la ejecución del contenido Flash en el software multimedia a partir del 12 de enero de 2021. La medida planeada tuvo un resultado inesperado para algunas infraestructuras en China.

Una red ferroviaria en Dalian (China) quedó inutilizada cuando dejó de funcionar Flash, que utilizaban para gestionar horarios de los trenes. La red volvió a funcionar 20 horas después, tras instalar una versión modificada del plugin sin fecha de caducidad.

Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas.

Detectan una vulnerabilidad crítica fácil de explotar en Windows 10 que afecta al formato NTFS y que corrompe los datos del disco duro

La web de tráfico podría haber sido hackeada o está en riesgo de sufrir un ciberataque. Parece increíble, pero es cierto la Web de la DGT parece tener un problema de seguridad sin resolver. Ayer lo pudieron comprobar los internautas que intentaban averiguar los mejores caminos para llegar a sus lugares de trabajo.

La frase "Adobe ya no será compatible con Flash Player después del 31 de diciembre de 2020" que ha asaltado los ordenadores Windows durante los últimos meses ha sido el obituario de una larguísima muerte anunciada, la de Adobe Flash Player, el ente que nos ha traído un poco de diversión y muchos dolores de cabeza durante los últimos veinticinco años.

Las claves de seguridad de hardware, como las de Google y Yubico se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y de toma de control. Sin embargo, una nueva investigación publicada el jueves demuestra cómo un adversario en posesión de un dispositivo de autenticación de dos factores (2FA) puede clonarlo mediante la explotación de un canal lateral electromagnético en el chip integrado.

Flash Player acaba de morir y ya ha resucitado. Es más, la segunda vida del reproductor al que Adobe acaba de retirar el soporte comenzó antes de su defunción. Gracias a los distintos proyectos que durante los últimos meses e incluso años han desarrollado medios alternativos para dar acceso a los contenidos creados con esta herramienta, la muerte de Flash Player se salda con la resurrección de videojuegos, gráficos interactivos e incluso obras de arte a bordo de nuevas plataformas.

El 19 de agosto de 1996, una pequeña compañía llamada FutureWave puso a la venta FutureSplash Animator -un software para crear gráficos vectoriales, animarlos e interactuar con los mismos- por 250 dólares de la época, unos 360 de hoy en día. FutureWave prometía que una animación AVI con una resolución de 320x200 pixeles que ocupara 500Kb podía guardarse en su nuevo formato vectorial en solo 30Kb, una auténtica killer feature en una época en la que solo el 20% de las pocas personas conectadas a Internet disponían de banda ancha (200kb/s)

El final de Flash ha sido una lenta agonía que nunca parecía llegar, pero está aquí. Adobe ha lanzado la última actualización programada para Adobe Flash Plugin, según han contado en las notas de actualización del 8 de diciembre. Adobe dejará de dar soporte a Flash el 31 de diciembre, mientras nos comemos las uvas. De por sí es muy importante la noticia, pues Flash está infestado de bugs y problemas de seguridad desde tiempos inmemoriales. Por ello, más allá de despedir el servicio, Adobe bloqueará el contenido de Flash en Flash Player (...)

Microsoft aceptó esta cadena de errores como "Importante" (gravedad), "Spoofing" (impacto) en el programa de recompensas de errores en la nube de O365. Esa es una de las calificaciones más bajas posibles en gravedad. Al menos ahora tenemos una nueva broma entre colegas: cada vez que tenemos un error de ejecución remota de código (RCE), lo llamamos "Importante, Spoofing". ¡Gracias Microsoft! [...]

Los dispositivos móviles y sus sistemas operativos cuentan con mecanismos de seguridad nativos, pero no está de más instalar apps que los blinden ante ciberdelincuentes. Mantener un dispositivo móvil a salvo de ataques informáticos y todo tipo de trampas ideadas por los ciberdelincuentes no es fácil, podemos ser precavidos y blindar el equipo en materia de seguridad instalando algunas aplicaciones que ofrezcan una protección extra a las que ya traen los equipos de forma nativa.

Ahora que Flash desaparece para siempre de todos los navegadores y deja de tener soporte de Adobe, es importante tener alguna forma de ejecutar sus aplicaciones para que no se pierda esta parte de la historia de Internet. Un emulador de Flash escrito en Rust (por lo que no tiene los problemas de seguridad que han asolado Flash desde siempre) llamado Ruffle es la solución de Internet Archive para resolver el problema técnica.

El Instituto Nacional de Ciberseguridad emite una alerta crítica de importancia 5 (la más alta de todas) en la que recomienda actualizar todos los productos de Microsoft después de que la empresa encontrase 104 fallos de seguridad en su boletín de noviembre.

Se ha identificado una vulnerabilidad (CVE-2020-28049) en SDDM (Simple Desktop Display Manager) y que afecta al escritorio KDE predeterminado en Fedora, así como también a los desarrollos de los proyectos Liri, KDE y LXQt, ya que permite a un usuario local elevar sus privilegios.

Microsoft ha lanzado una actualización opcional para Windows 10 que pone punto y final a Flash. Elimina del sistema esta tecnología y evita que se reinstale. Una forma de preparar las externalidades que pueda provocar su inminente final.

Una nuevo fallo crítico afecta todas las versiones de Windows Server con soporte, desde Windows Server 2008 a Windows Server versión 2004. Se trata de una vulnerabilidad de elevación de privilegios en el servicio Netlogon en Windows. La razón por la que este exploit es tan grave es porque permite a los atacantes ganar control instantáneo del Directorio Activo de Windows, y a partir de ahí básicamente pueden hacer lo que quieran con toda la red de ordenadores de una organización o empresa.

Son muchas las dudas que genera el uso de WhatsApp y las conversaciones que mantenemos mediante esta plataforma. Desde su llegada han sido varios los casos, muchos de ellos sonados, en los que se han filtrado conversaciones comprometidas para las personas que estaban en ese chat. También en el caso de conversaciones de grupo.