Se ha descubierto una vulnerabilidad no parcheada aún en el entorno de escritorio KDE. Afecta a las versiones 4 y 5 (KDE Plasma), y la víctima solamente necesita abrir un directorio para que el comando malicioso sea ejecutado. La vulnerabilidad se produce gracias a los ficheros «.directory», que son ficheros similares a los ficheros «desktop.ini» de Windows. En estos ficheros se especifican diferentes variables de configuración para el directorio en el que se encuentran.

A principios de julio, LibreOffice lanzó la versión 6.2.5, que aborda dos vulnerabilidades graves (CVE-2019-9848 y CVE-2019-9849). Sin embargo, según afirma el investigador de seguridad Alex Inführ, el parche para la primera vulnerabilidad ha sido omitido. La vulnerabilidad CVE-2019-9848, que aún existe en la versión más reciente, está relacionada con LibreLogo, un script de gráficos vectoriales que se envía de forma predeterminada con LibreOffice.

Científicos de Corea del Sur han creado un parche de microagujas basado en el colmillo de las serpientes, capaz de administrar líquidos terapéuticos y vacunas a través de la piel de los roedores en menos de 15 segundos, según publican en 'Science Translational Medicine'. El dispositivo evita los sistemas de bombeo y los pasos adicionales de preparación del medicamento asociados a los parches de microagujas existentes hasta la fecha, lo que lo convertiría en una plataforma de administración flexible y fácil de usar.

Cisco vendió su suite VSM a agencias gubernamentales de Estados Unidos, sabiendo que el software contaba con vulnerabilidades críticas que permiten acceso no autorizado a hackers.

Un nuevo fallo de seguridad crítico afecta al popular reproductor multimedia VLC, con una puntuación alta, la vulnerabilidad ha sido categorizada como crítica, y aunque se está trabajando en una solución de momento no hay parches disponibles.

La vulnerabilidad residía en el firmware de los productos de almacenamiento de Lenovo-EMC, también conocida como Iomega, la cual podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos del NAS a través de la API, permitiendo la descarga de los mismos. La filtración, según el informe de Vertical Structure, expone que se han filtrado aproximadamente 13 mil archivos de hoja de cálculo, con un peso estimado de 36 TB. En ellos se encontraba fundamentalmente información financiera con números de tarjetas.

El malware ha sido diseñado para tomar capturas de pantalla de escritorio, robar archivos, capturar grabaciones de audio desde el micrófono del usuario, así como descargar y ejecutar más módulos maliciosos. La muestra de EvilGnome que se descubrió en VirusTotal también contiene una funcionalidad de keylogger inacabada, lo que indica que su desarrollador lo cargó en línea por error.

Las imágenes que se guardan en Google Fotos y que se comparten previamente con usuarios individuales generan un enlace que es semipúblico al que puede acceder cualquier usuario, a menos que ese enlace sea eliminado de forma manual. Según ha publicado el experto en tecnología Robert Wiblin, la plataforma de Google que permite almacenar

La publicación informática alemana C'T ha podido confirmar que los receptores inalámbricos Unifying utilizados por Logitech están afectados por un gran número de vulnerabilidades, algunas particularmente graves, que permiten llevar a cabo toda clase de fechorías en los ordenadores dotados con uno de estos periféricos. El investigador Marcus Mengs, responsable de la detección de dichos fallos, avisaba de ello hace varios días al publicar el calendario de divulgación de vulnerabilidades.

La información en la base de datos - expuesta a Internet sin ninguna contraseña - pertenecía a Orvibo, una compañía china que administra una plataforma de administración de dispositivos domésticos inteligentes (cerraduras inteligentes, cámaras) e incluye: direcciones de correo electrónico, contraseñas, geolocalización precisa, dirección IP, nombre de usuario, ID de usuario, nombre e identificación de la familia, dispositivo inteligente, dispositivo al que se accedió cuenta, información de programación y códigos de restablecimiento de cuenta.

Unos científicos han creado un parche que potenciará el proceso de recuperación por quemaduras en la piel. Hecho a base de productos naturales, libera fármacos, reduce el tiempo de cicatrización y mejora la calidad de la piel nueva; además, su consistencia transparente permite monitorear la lesión de manera no invasiva.

Los productos fabricados por el gigante chino de telecomunicaciones Huawei contienen una serie de defectos que lo hacen más vulnerable a los ataques cibernéticos que sus competidores, según un nuevo estudio (pdf) realizado por expertos en ciberseguridad.Los productos fabricados por el gigante chino de telecomunicaciones Huawei contienen una serie de defectos que lo hacen más vulnerable a los ataques cibernéticos que sus competidores, según un nuevo estudio realizado por expertos en ciberseguridad.

Hace aproximadamente un mes Cfir Cohen, miembro del equipo de seguridad de Google Cloud, avisó a AMD de un problema con la funcionalidad de virtualización encriptada segura (SEV) de los procesadores Epyc. Esta vulnerabilidad podría permitir a un atacante interceptar una clave secreta que podría dar acceso a máquinas virtuales aisladas. Esta vulnerabilidad específica ha sido parcheada pero requería una actualización del firmware.

El Internet de las cosas se está descubriendo como una red de dispositivos tremendamente vulnerables a ataques. En los últimos años hemos conocido varios ataques masivos contra este tipo de dispositivos que incluso se están utilizando como una botnet para otros menesteres aún más preocupantes. Ahora, acabamos de conocer más sobre la nueva amenaza Silex, el virus creado por un adolescente de 14 años que infecta miles de dispositivos y que podría ser el próxima gran quebradero de cabeza de los usuarios.

Un equipo de investigadores han revelado detalles sobre un nuevo tipo de ataque contra la memoria RAM que podría permitir a un programa malicioso leer areas de memoria de otro proceso funcionando en la misma máquina. A esta técnica se la ha bautizado como RAMBleed y con identificador CVE-2019-0174. Este ataque está basado en el ya conocido Rowhammer, demostrado por investigadores de seguridad recientemente.

Muchas son las personas que, a la hora de querer dar una noticia o advertir de algún asunto, utilizan la expresión ’Ojo al parche’ para darle más énfasis, intensidad e importancia a su intervención y a lo que debe comunicar.

Hay casi un millón de sistemas Windows que aún no se han parcheado y se encuentran vulnerables a la vulnerabilidad crítica y "wormeable" en RDP, dos semanas después de que Microsoft lanzara el parche de seguridad. Apodado como BlueKeep e identificado como CVE-2019-0708, la vulnerabilidad afecta a las ediciones Windows 2003, XP, Windows 7, Windows Server 2008 y 2008 R2 y podría propagarse automáticamente en sistemas no parcheados.

La falta de actualización en Windows hace que 1 millón de ordenadores sigan expuestos a uno de los peores fallos del año 2019

La vulnerabilidad permite escalar privilegios de manera local. Es por ello que el hacker necesita primero acceder al ordenador, ya sea de manera remota o tener acceso físico a él. Una vez tenga ese acceso pueden elevar permisos y pasar a tener privilegios de administrador. El fallo se encuentra en el Programador de tareas de Windows 10, donde un hacker puede modificar los permisos. Es posible hacer ligeras modificaciones para que funcione en cualquier versión de Windows, yendo tan atrás como XP o Server 2003.