Publicidad

RSS vulnerabilidades

El CEO de Intel habla dos minutos sobre Meltdown y Spectre: ha repetido lo que ya sabíamos sin hacer autocrítica

10 Comentarios
El CEO de Intel habla dos minutos sobre Meltdown y Spectre: ha repetido lo que ya sabíamos sin hacer autocrítica

Tras conocerse hace unos días las vulnerabilidades Meltdown y Spectre, presentes en la práctica totalidad de los procesadores modernos, el CES 2018 se esperaba con más ganas. Porque eran deseables reacciones de las compañías más afectadas y de protagonistas como Brian Krzanich, CEO de Intel y responsable de una de las keynotes más destacadas de esta edición de la feria. Sin embargo, en este caso particular, la audiencia se quedó prácticamente como estaba. No se supo nada nuevo.

Krzanich, que vendió la mitad de sus acciones después de conocer los graves fallos de seguridad, subió al escenario tras una actuación musical de apertura de casi un cuarto de hora pasando a hablar de ellos directamente..

Leer más »

En qué se diferencian Meltdown y Spectre, las graves vulnerabilidades que afectan a los procesadores modernos

2 Comentarios
En qué se diferencian Meltdown y Spectre, las graves vulnerabilidades que afectan a los procesadores modernos

El mundo de la seguridad informática ha comenzado este nuevo año con dos graves y masivas vulnerabilidades de los procesadores modernos sobre la mesa: Meltdown y Spectre. La primera es la que conocimos ayer, ese error de diseño de las CPU de Intel que implica tener una puerta abierta a datos de la memoria del sistema y sufrir una posible ralentización del equipo con la solución.

La segunda es Spectre, otro fallo de diseño que resulta ser todavía peor por varias razones. No solamente afecta a los procesadores de Intel, sino que se extiende también a las unidades centrales de procesamiento de AMD y ARM como pareció adelantar anoche Intel en su respuesta; es más difícil de mitigar, aunque también más difícil de explotar que Meltdown; y permite acceder a la memoria de otras aplicaciones.

Leer más »
Publicidad

Fallos en el firmware de Intel dejan vulnerables millones de equipos sin importar qué sistema operativo usen

24 Comentarios
Fallos en el firmware de Intel dejan vulnerables millones de equipos sin importar qué sistema operativo usen

Quizás no estabas al tanto de esto, pero los procesadores Intel cuentan con subsistema totalmente independiente del sistema operativo instalado en el ordenador, el llamado Intel Managment Engine (Intel ME). Este además de tener poderes casi ilimitados para controlar el procesador, también ha sido criticado por la oscuridad en la que se desarrolló, lo poco que se sabe de él, y los riesgos que implicaría si fuese vulnerado.

Para la muestra, este botón. Intel ha confirmado los reportes de una firma de investigadores de seguridad que encontraron varias vulnerabilidades en el sistema que podrían permitirá a un tercero ejecutar código, extraer datos confidenciales y más.

Leer más »

Tinder, Ok Cupid, Badoo y otras apps para ligar podrían exponer mensajes y ubicaciones

1 Comentario
Tinder, Ok Cupid, Badoo y otras apps para ligar podrían exponer mensajes y ubicaciones

Según expertos de Kaspersky Lab, las aplicaciones para ligar podrían revelar datos tan sensibles como la ubicación o los mensajes que se mandan a través de sus servicios. Y esto podría conseguirse con hasta tres tipos de ataques.

Para llevar a cabo su estudio, los investigadores de la controvertida compañía rusa han analizado una selección de las aplicaciones de citas en línea más populares tanto de Android como de iOS. Las escogidas han sido Tinder, Bumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat y Paktor, siendo llamativa la ausencia de otras como Grindr o Scruff.

Leer más »

Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

21 Comentarios
Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

Estamos ya acostumbrados a que el equipo de expertos en seguridad de Google Project Zero constantemente desvele vulnerabilidades en los productos de Microsoft, ya sea en sus navegadores, en su antivirus o en el mismo sistema operativo.

Pero ahora ha sido al revés, pues es el equipo de investigación de seguridad de Microsoft el que ha encontrado una vulnerabilidad en un producto de Google, específicamente en su navegador Chrome.

Leer más »

Actualiza tu sistema ya, Microsoft corrige 48 vulnerabilidades en todas las versiones de Windows

8 Comentarios
Actualiza tu sistema ya, Microsoft corrige 48 vulnerabilidades en todas las versiones de Windows

Microsoft ha publicado su lista de actualizaciones de seguridad para agosto de 2017, en las que se incluyen 48 vulnerabilidades separadas que afectan al sistema operativo y sus componentes. 25 están listadas como críticas y dos son especialmente importantes, además de que una se encuentra siendo explotado activamente.

Gracias a esto un atacante podría explotar una vulnerabilidad en la ejecución de código remoto, que afecta a la forma en la que la búsqueda de Windows maneja los objetos en la memoria, y así poder tomar control total del ordenador infectado.

Leer más »
Publicidad

Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

13 Comentarios
Si sigues usando Windows XP, prepárate para una pesadilla en seguridad

Si bien sabemos que utilizar un sistema operativo sin soporte es bastante arriesgado e insensato, ciberataques como el del pasado viernes demuestran que puede convertirse en una verdadera pesadilla. Durante el fin de semana el ransomware WannaCrypt se robó los titulares al afectar miles de ordenadores en decenas de países de todo el mundo.

En España fue la intranet de Telefónica quedando fuera de juego lo que nos alertó, pero en poco tiempo se confirmaron ataques en el sistema de salud inglés, FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. WannaCrypt se aprovecha de una vulnerabilidad crítica en Windows que afortunadamente Microsoft ya había descubierto y parcheado antes de los ataques. Pero claro, en sistemas con soporte.

Leer más »

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

6 Comentarios
Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

Hace un par de semanas les hablamos de como una nueva serie de herramientas supuestamente vinculadas con la NSA habían sido liberadas por los Shadow Brokers. El grupo se ha hecho bastante famoso luego de afirmar haber hackeado a la NSA por primera vez, intentar vender sus herramientas de espionaje, y luego liberar una gran cantidad de estos.

Entre los exploits liberados por los Shadow Brokers a mediados de abril se encontraban varios usadas para comprometer Windows XP, Windows Server 2003, Windows 7, Windows 8 y Windows 2012. Y, aunque Microsoft afirmó haber solucionado la mayoría de la vulnerabilidades, varios grupos de investigadores han encontrado que decenas de miles de ordenadores con Windows podrían haber sido infectados con una puerta trasera de la NSA altamente avanzada, una que fue liberada en los archivos del 14 de abril.

Leer más »

Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

Comentar
Intel lanza una web que destaca las amenazas de seguridad más relevantes del momento

En la era digital que vivimos las amenazas de malware no paran de multiplicarse, y si para el usuario común resulta a veces abrumadora la cantidad de consejos y prácticas que debe tener en cuenta para evitar en lo posible verse afectado por ellas, aún mucho más difícil es para las empresas de tecnología y los administradores de sistema que deben buscar soluciones y parchear vulnerabilidades los más rápido posible.

El Intel Security Group, que antes era McAfee, ha lanzado una web en la que destacan las amenazas de seguridad más relevantes del momento justo para ayudar a los especialistas a decidir que problemas tienen prioridad.

Leer más »

Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio

20 Comentarios
Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio

La popular página de estadísticas CVE Details, una popular base de datos que recopila la información sobre todas las vulnerabilidades de software que son descubiertas, ha publicado un ranking con los productos que más vulnerabilidades han acumulado en 2016. Según esta tabla, los tres productos más vulnerables han sido Android, Debian y Ubuntu.

Estos tres sistemas operativos han acumulado 523, 319 y 278 vulnerabilidades cada uno. Mientras, el cuarto y quinto lugar de la tabla lo ocupan Adobe Flash Player y Novell Leap con 266 y 259 vulnerabilidades respectivamente. En la lista también podemos ver cómo Windows 10 ha conseguido ser menos vulnerable que macOS y el Kernel Linux.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos