Falla de seguridad de Plex expone nombres de usuario, correos electrónicos y contraseñas cifradas.
Autor: Joel Barrios
August 24th at 9:47am
La plataforma de transmisión de medios Plex envió un correo electrónico a sus clientes el día de hoy notificándoles una brecha de seguridad que puede haber comprometido la información de la cuenta, incluidos los nombres de usuario, las direcciones de correo electrónico y las contraseñas. Aunque ha...
Se descubren 241 paquetes en npm y Pypi instalando critpomineros.
Autor: Joel Barrios
August 23rd at 11:29am
Esta semana se han descubierto más de 200 paquetes maliciosos que se han infiltrado en los registros de código abierto de PyPI y npm. Estos paquetes aprovechan en gran parte allanamiento de error tipográfico en los nombres de bibliotecas ampliamente utilizadas como ―React, argparse y AIOHTTP―...
Piratas informáticos están robando cookies de sesión para eludir la autenticación multifactor.
Autor: Joel Barrios
August 20th at 1:31pm
Los piratas informáticos están robando cookies de sesiones web actuales o recientes para evitar la autenticación multifactor (MFA), según un informe de eSecurity Planet. El método de ataque, informado por los investigadores de Sophos, ya está creciendo en uso. El «espectro de delitos ci...
Un video musical de Janet Jackson ha sido declarado como una vulnerabilidad de seguridad cibernética.
Autor: Joel Barrios
August 18th at 8:52am
El video musical del éxito pop de 1989 Rhythm Nation de Janet Jackson ha sido reconocido como una vulnerabilidad de seguridad cibernética después de que Microsoft informara que puede bloquear computadoras portátiles viejas.
«Un colega mío compartió una historia sobre el soporte de productos...
Desarrollador de software descifra la seguridad del automóvil Hyundai usando sólo el servicio de búsqueda de Google.
Autor: Joel Barrios
August 18th at 1:59am
Un desarrollador dice que pudo ejecutar su propio software en el hardware de información y entretenimiento de su automóvil después de descubrir que el fabricante del vehículo había asegurado su sistema usando claves que además de ser conocidas públicamente, resulta que también se habían extraído de...
Los investigadores encuentran una vulnerabilidad en el software subyacente a Discord, Microsoft Teams y otras aplicaciones.
Autor: Joel Barrios
August 15th at 6:08am
Prepárense para actualizaciones masivas de cientos de paquetes Flatpak, AppImage y Snap durante los siguiente días para aplicaciones basadas sobre Electron.
Un grupo de investigadores de seguridad encontró una serie de vulnerabilidades en el software subyacente a aplicaciones populares co...
Ladrones robaron 23 millones de dólares en una de las estafas de regalías de YouTube más grandes de la historia.
Autor: Joel Barrios
August 15th at 4:16am
¿Necesitas una manera fácil de ganar 23 millones de dólares? ¿Alguna vez has considerado simplemente reclamar la música que otros subieron a YouTube como tuya y cobrar las regalías? Éso es básicamente todo lo que dos hombres de Phoenix hicieron para estafar a artistas de la música latina como Dadd...
Algoritmo candidato de cifrado poscuántico descifrado por CPU de un solo núcleo en una hora.
Autor: Joel Barrios
August 6th at 12:44am
Un algoritmo de cifrado candidato de última etapa ―que estaba destinado a soportar el descifrado por parte de poderosas computadoras cuánticas en el futuro― se descifró trivialmente al usar una computadora con CPU Intel Xeon en una hora.
El algoritmo en cuestión es SIKE, abreviatura de Supersin...
Servidor X.Org afectado por una nueva escalada de privilegios locales, vulnerabilidades de ejecución remota de código.
Autor: Joel Barrios
July 13th at 11:33am
Hay dos nuevas vulnerabilidades del servidor X.Org que afectan los accesos fuera de los límites con el servidor X.Org, pudiendo conducir a la elevación de privilegios locales en los sistemas donde el servidor X.Org ejecuta la ejecución de código privilegiado y remoto para las sesiones de reenvío...
Las vulnerabilidades de ejecución especulativa Retbleed en CPUs de AMD e Intel.
Autor: Joel Barrios
July 12th at 2:09pm
Algunos investigadores de ETH Zurich han revelado un nuevo conjunto de vulnerabilidades de ejecución especulativa conocido como Retbleed. En resumen, las defensas de retpoline agregadas cuando Spectre se reveló inicialmente resultan ser insuficientes en las máquinas x86 porque las instruccio...
Elegir un sistema operativo distinto a Windows en las nuevas PC Lenovo con Secured-core es más complicado de lo que debería ser.
Autor: Joel Barrios
July 11th at 12:02pm
Las computadoras portátiles de Lenovo causaron problemas la semana pasada después de que un ingeniero de seguridad se vio incapaz de iniciar una copia de Linux debido a las restricciones en las que aparentemente Microsoft insistió en que se implementaran.
Matthew Garrett, un arquitecto de s...
FBI y CISA advierten: este ransomware está aprovechando vulnerabilidades de RDP para ingresar a las redes.
Autor: Joel Barrios
July 1st at 9:08am
Varias agencias de aplicación de la ley de EE. UU. han lanzado una alerta de seguridad conjunta hacia MedusaLocker, una pandilla de ransomware que se ocupó en la pandemia de COVID-19 al atacar a las organizaciones de atención médica y que actualmente está aprovechando vulnerabilidades sin parcha...