El equipo del proyecto OpenSSL avisa en su lista de correo de una vulnerabilidad crítica en las versiones 3.X para la que publicará actualización a 3.0.7 el 1 de noviembre. En la página de SANS hay mas información sobre las versiones de los sistemas operativos afectados. isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What

Uno de los encargados del mantenimiento de Linux ha advertido acerca de los riesgos de seguridad asociados a los terminales móviles a pesar del esfuerzo de los desarrolladores para minimizar sus efectos. La razón estriba en que los vendedores actúan de un modo descoordinado y sin políticas para actualizar el kernel de Linux, por lo que los trabajos realizados por los desarrolladores en esta dirección no se ven reflejados en los dispositivos.

Hoy nos levantamos con una noticia interesante para todos aquellos preocupados por la seguridad en Internet, y es que la Wi-Fi Alliance acaba de anunciar el lanzamiento oficial del WPA3, el nuevo sistema de protección de redes inalámbricas. Se trata de una noticia de lo más esperada, sobre todo si tenemos en cuenta polémicas como el reciente problema de seguridad del protocolo WPA2 del que os hablamos a finales del año pasado.

Microsoft tiene informes de clientes con dispositivos AMD que se bloquean tras instalar las últimas actualizaciones de seguridad de Windows. Después de investigar al respecto, Microsoft ha determinado que algunos chipsets de AMD no se ajustan a la documentación proporcionada previamente para desarrollar las mitigaciones del sistema operativo para proteger contra las vulnerabilidades del chipset conocidas como Spectre y Meltdown. Rel: www.meneame.net/m/tecnología/cosa-empeora-parche-spectre-microsoft-de

Problemas para los usuarios de Mac que utilicen la tarjeta ethernet de los equipos: la última actualización de seguridad liberada por Apple está dejando inutilizado el puerto ethernet y sólo es posible conectarse a una red de forma inalámbrica a través de WiFi.

El Banco Santander sufre un ciberataque, Telefónica investiga el posible robo y filtración de datos de clientes y empleados, Iberdrola sufre un robo de datos y la DGT sube un gigantesco hackeo de 34 millones de conductores.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Se han descubierto varias vulnerabilidades de seguridad en el sistema operativo webOS de LG que se ejecuta en sus televisores inteligentes y que podrían aprovecharse para eludir la autorización y obtener acceso root en los dispositivos. Los hallazgos proceden de la empresa rumana de ciberseguridad Bitdefender, que descubrió y notificó los fallos en noviembre de 2023. LG corrigió los problemas en actualizaciones publicadas el 22 de marzo de 2024.

Spotify ha mejorado su aplicación de streaming para competir con otros gigantes de la música como Amazon Music o Deezer. La plataforma ha creado iniciativas para captar clientes como el DNI musical conocido como Spotify Pie, el uso de la IA para doblar podcasts o el mítico Spotify Wrapped anual. La empresa sueca le ha declarado ahora la guerra a YouTube y ya incluye los videoclips de las canciones o pequeños fragmentos en algunos países del mundo. Spotify quiere ir un paso más lejos y añadir vídeos a modo de cursos en su plataforma.

La nueva ley de Mercados Digitales (LMD) someterá a seis supergigantes -Apple, Alphabet (Google), Amazon, ByteDance (TikTok), Meta (Facebook e Instagram) y Microsoft- a una severa lista de lo que pueden o no hacer en el espacio europeo a partir de esta semana. Esas empresas gigantes pasan a ser denominadas 'guardianas de acceso' ('gatekeepers'), y tendrán reglas especiales bajo la LMD. El nuevo marco legal obligará a los gigantes de internet a permitir que terceras partes interactúen con los servicios propios del guardián en situaciones concret

En la actualidad, la tecnología juega un papel crucial en la vida de los niños, redefiniendo la forma en que se educan, juegan y se relacionan con el mundo. Sin embargo, este acceso sin precedentes a Internet y a la información digital plantea desafíos significativos en términos de ciberseguridad, especialmente para los menores. En este contexto, es vital establecer normas y límites para garantizar un uso seguro y responsable de los dispositivos.