Adobe ha emitido un aviso de seguridad reportando la existencia de una vulnerabilidad crítica, del tipo 0 day, en Adobe Flash Player, que afecta a todas las versiones de Adobe Flash Player en circulación hasta la actual 21.0.0.242 para Windows, Mac OS X, Linux y Chrome OS. Se sabe que esta vulnerabilidad ya está siendo explotada por un grupo de ciberespionaje, por lo que hasta que el parche esté disponible se recomienda desactivar Adobe Flash Player en los navegadores. Más información en comentario #1.

AMD ha admitido que dejará sin ningún tipo de parche de seguridad a 45 CPU entre Ryzen y Threadripper contra la vulnerabilidad Sinkclose.

Los ingenieros del Southwest Research Institute (SwRI) han descubierto una vulnerabilidad en todas las estaciones de carga rápida en corriente continua, que permite a cualquier pirata informáticos acceder al vehículo eléctrico que este en ella conectado, hoy en día unos 40 millones de coches eléctricos circulan por el mundo. Hay estudios que indican que un 86% de los propietarios los carga en casa y en torno al 59% usa cargadores públicos cada semana. Esas cargas que se hacen en cargadores públicos de CC, son los vulnerables.

Basándonos en búsquedas realizadas con Censys y Shodan, hemos identificado más de 14 millones de instancias de servidor OpenSSH potencialmente vulnerables expuestas a Internet. Los datos anonimizados de Qualys CSAM 3.0 con datos de External Attack Surface Management revelan que aproximadamente 700.000 instancias externas orientadas a Internet son vulnerables. Esto representa el 31% de todas las instancias orientadas a Internet con OpenSSH en nuestra base global de clientes.

El gobierno de los Estados Unidos ha tenido que entrar de lleno en una problemática que ha afectado a Google, y se cree que también a algunos terminales de Android. Dos graves vulnerabilidades en Google, Pixel y Android han hecho temblar a EE.UU. hasta el punto de que se les pide a los trabajadores que actualicen sus Pixel o dejen de usarlos. ¿Tan graves son estas vulnerabilidades detectadas en Google para que los Pixel dejen de funcionar en estancias gubernamentales?

Hoy exploramos como estos sencillos juegos no solo salvaron mi amor por el gaming, sino que también transformaron la industria y la cultura de Internet. Acompáñame en un viaje nostálgico por la era de los juegos Flash y su impacto duradero.

Recall, la nueva memoria fotográfica de Windows 11, tiene una vulnerabilidad que permite a un hacker acceder a todos tus datos. Un reporte muestra que la nueva característica impulsada por la IA tiene un fallo crucial que expone los datos del usuario. Pese a que el modelo se ejecuta de manera local en el ordenador, no agrega ningún tipo de protección a la información que registra. Esto ha sido confirmado por Kevin Beaumont, un experto en ciberseguridad que descubrió que el historial de Recall se almacena en un documento de texto sin cifrar.

Que los coreanos van a dominar las próximas dos décadas en NAND Flash y DRAM ni cotiza en estos momentos. Son los reyes, controlan prácticamente todo el mercado con permiso de Micron y EE.UU. y si nada falla, en el VLSI 2024 presentarán uno de los mayores avances en este campo. Y es que Samsung podrá crear un SSD con NAND Flash de 1.000 capas para acercarse al sueño del Petabyte de capacidad gracias a lo que denominan como ferroeléctricos de Hafnia.

En un reciente descubrimiento realizado por el investigador Charles Fol, se ha revelado una vulnerabilidad grave en la GNU C Library (glibc), presente en todas sus versiones desde hace 24 años. Esta falla podría permitir la ejecución de código remoto y afecta a todos los sistemas Linux que utilizan esta biblioteca.

El porcentaje de código con vulnerabilidades de código abierto de alto riesgo (aquellas que han sido explotadas activamente, tienen exploits de prueba de concepto documentados o están clasificadas como vulnerabilidades de ejecución remota de código) aumentó del 48% en 2022 al 74% en 2023, según una nueva investigación. El informe Análisis de riesgos y seguridad de código abierto (OSSRA) de Synopsys se basa en los hallazgos de más de 1000 auditorías de bases de código comerciales en 17 industrias.

Qualys confirmó que Debian 12 y 13, Ubuntu 23.04 y 23.10 y Fedora 37 a 39 eran vulnerables a los exploits CVE-2023-6246, lo que permitía a cualquier usuario sin privilegios escalar privilegios a acceso completo de root en instalaciones predeterminadas. Aunque sus pruebas se limitaron a un puñado de distribuciones, los investigadores agregaron que "probablemente otras distribuciones también sean explotables".

Ha sido un 2023 muy ajetreado para Ruffle, ¡tanto que no hemos encontrado tiempo para escribir un nuevo informe de progreso con todo lo que está pasando! Desde la última entrada del blog... El lenguaje ActionScript 3 ha pasado del 60% al 75%. La API de ActionScript 3 ha subido del 60% al 68%. (¡Y sólo era del 25% a principios de año!) Hemos fusionado 852 pull requests de 43 personas. (Y 3 bots.) Hemos cerrado 1.288 incidencias (¡y algunas de ellas ni siquiera estaban duplicadas!)

Las universidades se han consolidado como los centros educativos más propensos a identificar ciberataques durante el último año, ya que "a menudo están mal protegidas", debido al uso de sistemas informáticos antiguos y por la falta de recursos humanos y financieros, entre otros aspectos.

LogoFAIL afecta el firmware del sistema de varios proveedores durante el proceso de arranque del dispositivo y no son específicas de ningún tipo de silicio. Afectan a todo el ecosistema de firmware, incluidos los proveedores de BIOS independientes (IBV) como AMI, Insyde y Phoenix. Esto implica que una amplia gama de dispositivos empresariales y de consumo podrían estar en riesgo.

Destaca que el 43 % de los ciberataques son a pymes. El 43 % de los ciberataques a nivel mundial se dirigen a pymes, un problema que es especialmente «gordo» en el caso de países como España, donde gran parte del tejido productivo está formado por pequeñas y medianas empresas, advierte en una entrevista la directiva de Google y experta en ciberseguridad Cristina Pitarch. Se estima que España sufre cerca de 30.000 ciberataques al año, con las pymes como eslabón más débil, pues son el objetivo de siete de cada diez de estos ataques. Los ciberdeli

Ocultar la dirección MAC real de un dispositivo dota a los usuarios de un añadido en privacidad porque impide a un atacante conectado a dichas redes registrar el comportamiento, ubicación y movimiento del dispositivo de forma eficaz.

Investigadores de ciberseguridad de Zscaler han descubierto más de un centenar de vulnerabilidades en Microsoft 365 que se introdujeron con la incorporación de SketchUp a la suite de productividad en la nube. Para empeorar las cosas, afirman haber logrado eludir los parches que Microsoft lanzó para solucionar estos fallos. El equipo ThreatLabz de Zscaler ha publicado un informe en el que afirma haber encontrado 117 vulnerabilidades en aplicaciones de Microsoft 365, todas ellas debidas a que la suite de productividad soporta archivos 3D...

Cisco emitió el lunes un aviso advirtiendo de que una vulnerabilidad de nivel crítico en IOS XE, el software que hace funcionar la gama de dispositivos de red de la empresa, estaba siendo explotada activamente por piratas informáticos. Según Cisco, el fallo se detectó en la interfaz de administración web de IOS XE, que puede aprovecharse cuando un dispositivo afectado está expuesto a Internet.