Cloudflare está sufriendo un apagón esta mañana que está afectando a sitios web de todo el mundo. Esta interrupción no afecta a todas las regiones y solo a ciertos dominios, felizmente el nuestro no está incluído entre los afectados, por lo que algunos de ustedes podrán ver este artículo.

Según Cloudflare, más de 16 millones de sitios de Internet utilizan sus servicios para mejorar el rendimiento, mitigar el DDoS u otras funciones. Debido a esto, una interrupción del servicio puede tener un gran impacto en toda Internet.

Cloudflare ha abierto un informe del incidente bajo el título de «Route Leak Impacting Cloudflare».

Continuar leyendo

Un grupo de investigadores de seguridad informática de la empresa Alert Logic han estado advirtiendo sobre una vulnerabilidad crítica que descubrieron en uno de los populares plugins de WordPress Live Chat, que de ser explotados, podrían permitir que atacantes remotos no autorizados robar los registros de chat o manipulen las sesiones de chat.

La vulnerabilidad, identificada como CVE-2019-12498, reside en el «Soporte de chat en vivo WP» que actualmente utilizan más de 50,000 empresas para brindar soporte al cliente y chatear con los visitantes a través de sus sitios web.

Continuar leyendo

Según un reporte aparecido en el periódico alemán Der Spiegel, TeamViewer uno de los programas más populares en el mundo que permite a los usuarios acceder y compartir sus escritorios de forma remota, se vio comprometido en 2016 por hackers de origen chino.

Continuar leyendo

Un grupo de investigadores han revelardo los detalles de una nueva clase de vulnerabilidad de canal lateral de ejecución especulativa en los procesadores Intel que afecta a todos los chips modernos, incluidos los chips utilizados en los dispositivos Apple.

Después del descubrimiento de las vulnerabilidades Spectre y Meltdown, que afectan a los procesadores Intel a principios del año pasado que pusieron en riesgo prácticamente a todas las computadoras del mundo, surgieron una y otra vez diferentes variaciones de dichas vulnerabilidades.

Ahora, un equipo de investigadores de seguridad de varias universidades y empresas de seguridad han descubierto vulnerabilidades de canal lateral de ejecución especulativa diferentes pero más peligrosas en las CPU de Intel.

Continuar leyendo

Los fanáticos del Subsistema de Linux para Windows 10 (WSL) estarán felices de saber que la distribución de Arch Linux ahora está disponible en Microsoft Store. Aunque debemos tener en cuenta que la versión de Arch Linux en el Microsoft Store no es una versión oficial. Un miembro del equipo de Arch Linux también señaló que la distribución en Microsoft Store agregó un repositorio desconocido al archivo pacman.conf, por lo que si instala paquetes a través de él, no se sabe si se han manipulado. Dicho lo anterior usarlo queda bajo tu propio riesgo. Continuar leyendo

Microsoft ha anunciado una nueva  Xbox One completamente digital, sin discos. El dispositivo ya no es sólo un rumor o un sueño de la nueva generación de jugadores de Fortnite que nunca han tenido que poner un pie dentro de una tienda de videojuegos. Esta nueva versión de la Xbox One S llegará a las tiendas minoristas el 7 de mayo por $ 250 y está disponible para pre-pedido desde hoy. Continuar leyendo

Si tiene una cuenta con el servicio de correo electrónico Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de ciberdelincuentes, Microsoft lo ha confirmado a diversos medios incluídos The Verge.

A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio Outlook de la compañía.

El viernes pasado (12 de abril), un usuario de Reddit publicó una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos podían acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.

Continuar leyendo

El plugin Yellow Pencil Visual Theme Customizer se eliminó el lunes pasado del repositorio de WordPress.org debido a un error de escalamiento de privilegios que habría permitido a posibles atacantes actualizar opciones arbitrarias en instalaciones vulnerables.

Más concretamente, después de explotar con éxito la vulnerabilidad, los cibercriminales podrían cambiar el URL del sitio y de la página de inicio con una inyección de SQL no autenticada.

Continuar leyendo

Ha pasado casi un año desde el lanzamiento del nuevo estándar de seguridad Wi-Fi WPA3 y los investigadores han descubierto varias vulnerabilidades graves en el protocolo de seguridad inalámbrica que podrían permitir a los atacantes recuperar la contraseña de la red Wi-Fi.

WPA, o Wi-Fi Protected Access, es un estándar diseñado para autenticar dispositivos inalámbricos utilizando el protocolo de Estándar de cifrado avanzado (AES) y está pensado para evitar que los piratas informáticos escuchen sus datos inalámbricos.

Continuar leyendo

El día de hoy Samsung presentó el nuevo Galaxy A80, que es un smartphone que es casi todo pantalla en la parte frontal, gracias a biseles delgados y una cámara frontal no visible.

Pero eso es porque las tres cámaras en la parte posterior de smartphone son también las cámaras frontales del teléfono. Cuando se enciende la aplicación de la cámara y se cambia al modo selfie, la cámara se desliza hacia arriba desde detrás de la pantalla y el módulo de la cámara se voltea para mirar hacia adelante.

Continuar leyendo