Un equipo de investigadores han revelado detalles sobre un nuevo tipo de ataque contra la memoria RAM que podría permitir a un programa malicioso leer areas de memoria de otro proceso funcionando en la misma máquina. A esta técnica se la ha bautizado como RAMBleed y con identificador CVE-2019-0174. Este ataque está basado en el ya conocido Rowhammer, demostrado por investigadores de seguridad recientemente.

Hay casi un millón de sistemas Windows que aún no se han parcheado y se encuentran vulnerables a la vulnerabilidad crítica y "wormeable" en RDP, dos semanas después de que Microsoft lanzara el parche de seguridad. Apodado como BlueKeep e identificado como CVE-2019-0708, la vulnerabilidad afecta a las ediciones Windows 2003, XP, Windows 7, Windows Server 2008 y 2008 R2 y podría propagarse automáticamente en sistemas no parcheados.

La vulnerabilidad permite escalar privilegios de manera local. Es por ello que el hacker necesita primero acceder al ordenador, ya sea de manera remota o tener acceso físico a él. Una vez tenga ese acceso pueden elevar permisos y pasar a tener privilegios de administrador. El fallo se encuentra en el Programador de tareas de Windows 10, donde un hacker puede modificar los permisos. Es posible hacer ligeras modificaciones para que funcione en cualquier versión de Windows, yendo tan atrás como XP o Server 2003.

Apple tiene un serio problema, y es que si bien sus equipos Mac y MacBook no pueden alardear de contar con CPUs potentes, con la vulnerabilidad Microarchitectural Data Sampling (MDS) que afecta a los procesadores Intel, estos equipos perderán de un día para otro hasta un 40 por ciento de su rendimiento, y esto se debe a que la única solución que ofrece Apple, por ahora, es desactivar la tecnología HyperThreading (los hilos de procesamiento) para que el equipo sea completamente seguro.

El Proyecto Debian ha publicado versiones parcheadas de su núcleo Linux y paquetes de microcódigo intel para la serie estable del sistema operativo “Stretch” Debian GNU/Linux 9 para abordar las vulnerabilidades de seguridad MDS de Intel recientemente reveladas.

Microsoft está alertando que podría haber otro exploit tipo WannaCry el cual paralizó ordenadores en todo el mundo hace dos años, a menos que los usuarios parcheen esta vulnerabilidad gravedad. El fabricante de software dio el inusual paso de realizar el backporting del parche lanzado para Windows 2003 y XP, que no tienen soporte desde hace cuatro y cinco años, respectivamente.

Sus críticas van más allá, pasan por la privacidad y la forma en la que ha crecido la red social, dice estar enfadado con Zuckerberg porque "su obsesión con el crecimiento le ha llevado a sacrificar la seguridad y la ética". Pide a las autoridades americanas que creen una agencia para controlar el trabajo de las tecnológicas para evitar que ocurran casos como el de Facebook y exige que impulsen una legislación similar a la del GDPR. Artículo NYT original: www.nytimes.com/2019/05/09/opinion/sunday/chris-hughes-facebook-zucker

Según CheckPoint, el problema reside en la aplicacion Guard Provider, pre-instalada en más de 150 millones de dispositivos, se trata de una app de seguridad desarrollada por Xiaomi que incluye diferentes antivirus empaquetados dentro de ella, permitiendo al usuario elegir entre Avast, AVL y Tencent.

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

Investigadores de la Universidad Ruhr de Bochum en Alemania han descubierto un fallo en 22 lectores de PDF conocidos que aparentemente llevaba unos 20 años existiendo, y han documentado varios ataques explicando cómo se puede explotar. El problema está en el soporte para las firmas digitales en archivos PDF que se vienen usando desde 1999. Dependiendo del tipo de ataque usado, se podría cambiar el contenido de un documento de forma arbitraria sin que se invaliden las firmas, es decir, se podrían falsificar documentos PDF firmados digitalmente

Como ya sabrás, hace unos días saltó la noticia de que ambos programas sufrían un fallo de seguridad que permitía ejecutar comandos en la cmd del ordenador atacado. Ya está disponible la versión que corrige dicha vulnerabilidad para LibreOffice, sin embargo, OpenOffice, que es mantenido por Apache, aún no ha recibido la corrección.

Con el fin de anticipar las principales tendencias de ciberseguridad y privacidad para el próximo año, Symantec Corp. recomienda estudiar detalladamente los acontecimientos ocurridos durante 2018.

El hilo es interesante, porque propone una reflexión desde un punto de vista diferente al habitual, a pesar de que en última instancia nos retrotrae a la vieja discusión de Linux vs GNU/Linux, de cómo llamar al sistema, o de qué componentes son más importantes y numerosos.

Fortnite se ha convertido en una mina de oro para Epic Games. Sus más de 80 millones de jugadores les han hecho obtener más de 3.000 millones de dólares de beneficio, gracias a estar presente en todas las principales plataformas de juego: PC, PS4, Xbox One, Nintendo Switch, Android o iOS. Sin embargo, una vulnerabilidad ha estado poniendo en riesgo las cuentas de los usuarios.