Un grupo de investigadores han revelardo los detalles de una nueva clase de vulnerabilidad de canal lateral de ejecución especulativa en los procesadores Intel que afecta a todos los chips modernos, incluidos los chips utilizados en los dispositivos Apple.

Después del descubrimiento de las vulnerabilidades Spectre y Meltdown, que afectan a los procesadores Intel a principios del año pasado que pusieron en riesgo prácticamente a todas las computadoras del mundo, surgieron una y otra vez diferentes variaciones de dichas vulnerabilidades.

Ahora, un equipo de investigadores de seguridad de varias universidades y empresas de seguridad han descubierto vulnerabilidades de canal lateral de ejecución especulativa diferentes pero más peligrosas en las CPU de Intel.

Continuar leyendo

Los fanáticos del Subsistema de Linux para Windows 10 (WSL) estarán felices de saber que la distribución de Arch Linux ahora está disponible en Microsoft Store. Aunque debemos tener en cuenta que la versión de Arch Linux en el Microsoft Store no es una versión oficial. Un miembro del equipo de Arch Linux también señaló que la distribución en Microsoft Store agregó un repositorio desconocido al archivo pacman.conf, por lo que si instala paquetes a través de él, no se sabe si se han manipulado. Dicho lo anterior usarlo queda bajo tu propio riesgo. Continuar leyendo

Microsoft ha anunciado una nueva  Xbox One completamente digital, sin discos. El dispositivo ya no es sólo un rumor o un sueño de la nueva generación de jugadores de Fortnite que nunca han tenido que poner un pie dentro de una tienda de videojuegos. Esta nueva versión de la Xbox One S llegará a las tiendas minoristas el 7 de mayo por $ 250 y está disponible para pre-pedido desde hoy. Continuar leyendo

Si tiene una cuenta con el servicio de correo electrónico Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de ciberdelincuentes, Microsoft lo ha confirmado a diversos medios incluídos The Verge.

A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio Outlook de la compañía.

El viernes pasado (12 de abril), un usuario de Reddit publicó una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos podían acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.

Continuar leyendo

El plugin Yellow Pencil Visual Theme Customizer se eliminó el lunes pasado del repositorio de WordPress.org debido a un error de escalamiento de privilegios que habría permitido a posibles atacantes actualizar opciones arbitrarias en instalaciones vulnerables.

Más concretamente, después de explotar con éxito la vulnerabilidad, los cibercriminales podrían cambiar el URL del sitio y de la página de inicio con una inyección de SQL no autenticada.

Continuar leyendo

Ha pasado casi un año desde el lanzamiento del nuevo estándar de seguridad Wi-Fi WPA3 y los investigadores han descubierto varias vulnerabilidades graves en el protocolo de seguridad inalámbrica que podrían permitir a los atacantes recuperar la contraseña de la red Wi-Fi.

WPA, o Wi-Fi Protected Access, es un estándar diseñado para autenticar dispositivos inalámbricos utilizando el protocolo de Estándar de cifrado avanzado (AES) y está pensado para evitar que los piratas informáticos escuchen sus datos inalámbricos.

Continuar leyendo

El día de hoy Samsung presentó el nuevo Galaxy A80, que es un smartphone que es casi todo pantalla en la parte frontal, gracias a biseles delgados y una cámara frontal no visible.

Pero eso es porque las tres cámaras en la parte posterior de smartphone son también las cámaras frontales del teléfono. Cuando se enciende la aplicación de la cámara y se cambia al modo selfie, la cámara se desliza hacia arriba desde detrás de la pantalla y el módulo de la cámara se voltea para mirar hacia adelante.

Continuar leyendo

El navegador Microsoft Edge Insider basado en Chromium se lanzó oficialmente el día de ayer (8 de abril) y ahora está disponible para la revisión pública. Con su lanzamiento, Microsoft ofrece tanto una versión de Desarrollador basada en Chromium 74, así como una versión Canary basada en Chromium 75.

Para aquellos que no están familiarizados con los términos Canary y Desarrollador, este es un remanente de cómo Google lanza diferentes versiones de su navegador para que los usuarios puedan probar las próximas funciones antes de que sean lanzadas a la versión estable.

Continuar leyendo

Para evitar rendir los exámenes y hacer el trabajo escolar, dos estudiantes de una Escuela Secundaria en Secuacus (Nueva Jersey) desarrollaron un enfoque innovador que consistía en interrumpir la señal WiFi de su escuela para que los estudiantes no pudieran acceder al plan de estudios que se encuentra online.

Como la mayor parte del trabajo en clase de la Escuela Secundaria de Secuacus se realiza a través de Internet, cuando los dos estudiantes del primer año (de aproximadamente 14 años) interferían en el normal funcionamiento del WiFi, los otros estudiantes no podían acceder a su trabajo y se interrumpieron las clases.

Sobre la base de entrevistas con otros estudiantes en la escuela, la policía cree que los estudiantes estaban usando un programa o aplicación para realizar un ataque de denegación de servicio en el equipo WiFi de la escuela para provocar que se bloquee o se congestione demasiado para usarlo.

Continuar leyendo

El jueves de la semana pasada (4 de abril 2019), MikroTik publicó detalles sobre un problema que es fácil de explotar de forma remota para causar una condición de denegación de servicio (DoS) en dispositivos que ejecutan RouterOS, que es la mayoría de los productos del fabricante.

Las últimas actualizaciones para el sistema operativo están destinadas a solucionar el problema, pero no tienen el mismo efecto en todos los dispositivos y algunos de ellos siguen siendo vulnerables.

Continuar leyendo