Vulnerabilidad crítica Zero-Day en Google Chrome que está siendo explotada actualmente [$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06. En español: www.europapress.es/portaltic/ciberseguridad/noticia-google-insta-actua

Microsoft ha revelado hoy un fallo de seguridad de día cero no parcheado en varios productos Windows y Office que ha sido explotado para conseguir la ejecución remota de código a través de documentos de Office maliciosos. La empresa afirma que el fallo CVE-2023-36884 fue explotado en ataques recientes dirigidos a organizaciones que asistían a la Cumbre de la OTAN en Vilnius (Lituania). Vínculos de #RomCom con el ransomware. RomCom es un grupo de ciberdelincuentes con sede en Rusia (también conocido como Storm-0978) | Traducido en #1

Aviso INCIBE Importancia 5 - Crítica: Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución: Actualizar a las últimas versiones disponibles.

Google ha lanzado una actualización de seguridad de Chrome para Windows, Mac y Linux que aborda una vulnerabilidad 'zero day' (de día cero) registrada como CVE-2023-20233 y explotada desde comienzos de este año. La compañía ha explicado que esta actualización, la v112.0.5615.121, que se implementará en los próximos días o semanas, incluye dos correcciones de seguridad "aportadas por investigadores externos". se trataba de una vulnerabilidad de riesgo alto reportada por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG)…

Hay un montón de películas que tratan el tema de alumnos que no soportaron la presión y desataron su rabia en el colegio. Por ejemplo en el año 2002 se realizó en Estados Unidos una cinta titulada Escuela de Asesinos, y que cuenta la historia de un chico que es marginado en su escuela.

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Recientemente se dio a conocer la noticia de un fallo zero day en el reproductor multimedia de la popular distribución orientada al “anonimato” Tails, que permitió a Facebook y al FBI poder atrapar a un pedófilo. Facebook realizo el uso de una herramienta que permitió al FBI atrapar al pedófilo “Buster Hernández” el cual utilizaba regularmente la red social para extorsionar con fotos y videos de jóvenes mujeres desnudas, así como enviarles amenazas de violación, bombardeos y tiroteos masivos en las escuelas.

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.

Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.

Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para reparar una vulnerabilidad crítica y de explotación activa que podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox. Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox están "al tanto de los ataques dirigidos que se aprovechan de este bug", lo que podría permitir a los atacantes que explotan esta vulnerabilidad tomar el control de los sistemas afectados.

En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.

El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.

Un grupo de investigadores ha conseguido romper el sistema de claves del Alto, el primer ordenador con interfaz gráfica fabricado en los años 70 por Xerox. Hasta ahora la compañía no ha respondido a este grave fallo de seguridad, y cada día que pasa sin corregirlo es un día que sus clientes corren un grave riesgo.

La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.

El navegador de Microsoft, Internet Explorer, ha registrado el mayor número de desactivaciones de Java tras conocerse su último fallo de seguridad, lo que se tradujo en una explotación activa por parte de los ciberdelincuentes para infectar ordenadores.

West Palm Beach alcanzó un récord de 95°F, superando los 93°F de 2000. El aeropuerto internacional de Fort Lauderdale-Hollywood registró una máxima de 96°F. El récord anterior era de 94°F en 1963, según el Servicio Meteorológico Nacional.

Para los verdaderos devotos de la película ¡Avión!, no es ningún secreto que Jerry Zucker, Jim Abrahams y David Zucker se inspiraron en gran medida en la película de 1957 Zero Hour. Hablan de la película en el comentario del DVD y han mencionado en entrevistas que Airplane! se basa en cierta medida en Zero Hour. Pero una cosa es saber que el guión de ¡Airplane! se basó en gran medida en este thriller aéreo y otra muy distinta ver todas las escenas relacionadas una detrás de otra.

El 26 de abril se celebra el 45 aniversario de un hito cinematográfico. Los seguidores de la saga de Alien se reúnen en todo el mundo, tanto física como virtualmente, para celebrar el Alien Day, una fecha que honra la franquicia. Este año, las celebraciones coinciden con la anticipación por el próximo lanzamiento de una nueva entrega que amplía el universo de la saga conocido como Romulus. El “Día del alien” se conmemora cada 26 de abril desde 2016, en referencia a un detalle importante en la trama de la cinta dirigida por Ridley Scott. En la h

Es un pequeño dispositivo que muchos ya denominan como su navaja suiza para explorar y trastear. En su web se refieren a él como una multiherramienta para geeks que, gracias a su diseño open source, puede hacer casi cualquier cosa. Y no es para menos, pues sus usos son diversos y casi infinitos. Los vídeos en redes sociales lo han popularizado como una herramienta-hacker, ya que su naturaleza le permite realizar acciones que en algunos casos pueden sobrepasar el límite de lo moral y lo legal.

En tan solo unos años, Flipper Zero se ha vuelto tan popular que ahora está rodeado de muchos mitos. No es de extrañar que personas en el poder estén tratando de ilegalizar Flipper Zero. Como habrás visto en las noticias, el gobierno canadiense planea prohibir Flipper Zero como parte de sus esfuerzos para combatir el robo de automóviles.

“Saviors” (Warner, 23) esconde los nuevos cuarenta y seis minutos que los estadounidenses Green Day quieren compartir con el mundo. Canciones directas de punk rock con mensaje y, sobre todo, con energía. Esta vez además lo estarán presentando en dos fechas españolas

El trio californiano entrega un álbum expeditivo y con carga política en el que se inspira en sus dos trabajos de mayor éxito, ‘Dookie’ (1994) y ‘American Idiot’ (2004). Los nuevos elepés de Sleater-Kinney, Mushkaa y The Maureens, también reseñados.

Hay un héroe que entra cada día a The Day Before desde hace un mes y juega en la soledad más absoluta. El último bastión de resistencia del juego es un solo jugador, aunque tiene los días contados debido al cierre de los servidores

Si eres un entusiasta de la tecnología, es probable que hayas oído hablar del pequeño prodigio de la ciberseguridad: el Flipper Zero, cariñosamente apodado el Tamagotchi para hackers. Este diminuto dispositivo ha cautivado a la comunidad de la seguridad informática y el hacking ético, ganándose un lugar destacado en este terreno tan especializado.

EL 7.12.2023 salió a la venta The Day Before, uno de los juegos más esperados de los últimos años, ya que fue uno de los juegos que más usuarios añadieron a sus listas de deseos de Steam antes del lanzamiento. Cuando el juego salió al mercado a las pocas horas se convirtió en el juego peor valorado de la historia de Steam, con un 85% de reseñas negativas. Por BaityBait

Una enorme mayoría de parlamentarios (453 contra 153) votó a favor de reconocer la energía nuclear como una tecnología neta cero dentro de la Ley de Industria Net-Zero. Lo curioso del asunto es que, mientras que el Gobierno socialista de España sigue adelante con el cierre nuclear, los europarlamentarios socialistas españoles votaron a favor de la moción.