La empresa de ciberseguridad Acros Security ha publicado un parche a la vulnerabilidad de día cero de Windows que afecta a la interfaz ALPC del Task Scheduler, del cual hablamos en el post anterior. Dicho parche puede ser descargado del website 0patch.com creado por la empresa para facilitar el parchado de esta vulnerabilidad crítica.

Tenga en cuenta que este no es un parche oficial de Microsoft, ni tampoco ha sido aprobado por Microsoft, así que si desea aplicarlo haga una copia de respaldo de su información.

Continuar leyendo

Un investigador de seguridad ha revelado públicamente los detalles de una vulnerabilidad de día cero previamente desconocida en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios de sistema en la máquina que el objetivo del ataque.

Aunque parezca increíble la falla de día cero ha sido confirmada trabajando en un sistema Windows 10 de 64 bits completamente parcheado.

Continuar leyendo

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los ciberdelincuentes desencadenar vulnerabilidades críticas relacionadas a la deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos sistemas populares de administración de contenido como son WordPress y Typo3.

Continuar leyendo

Google ha presentado la nueva version de Android Go Edition, que es una versión de su popular Sistema Operativo Android, que está diseñado para ejecutarse en smartphones de gama baja y es la segunda versión desde la presentación de Android 8 Oreo (Go Edition) el año pasado. Google dice que los fabricantes de dispositivos han enviado más de 200 smartphones diferentes para ser homologados con esta versión de Android y algunos modelos se venden por tan poco como $30.

Continuar leyendo

Desde el año 2013 sigo el podcast/videocast de Nikola Danaylov (alias Socrates) llamado «Singularity Podcast» y en el cuál entrevista a figuras líderes del campo de la tecnología y de la ciencia. Nikola es lo que se puede decir un iconoclasta de la ciencia y la tecnología, se ha atrevido a criticar a la poderosa Singularity University en una conferencia organizada por la misma organización y habla siempre sin pelos en la lengua sobre temas tabú en la comunidad científica.

En su último podcast al que ha titulado «¡La tecnología no basta!«, del cuál este post ha tomado su nombre también. Nos hace refelexionar sobre nuestra actitud distante y de «creyente» con respecto a la ciencia y tecnología, invitandonos no a ser un expectador de una tragedia, sino miembro activo en la creación de un futuro mejor.

Continuar leyendo

Aunque la cadena de producción y distribución de Apple es una de las más estrechamente monitoreadas y analizadas en el mundo, tanto por el control que ejerce la propia compañía como por el gran interés del público en general. Aún con todo eso no hay garantía de que un producto producido en masa salga de su caja original sin fallas. De hecho, es posible comprometer remotamente una Mac nueva la primera vez que se conecta a Wi-Fi, según ha reportado la revista Wired.

Continuar leyendo

Microsoft ha solucionado una vulnerabilidad en el navegador Edge que podría ser usada para robar archivos locales de la computadora de un usuario. La buena noticia es que para explotar esta vulnerabilidad se debe hacer uso de la ingeniería social, lo que significa que el ataque no puede automatizarse a escala y por lo tanto, presenta un menor nivel de peligro para los usuarios finales.

La vulnerabilidad fue descubierta por el investigador de seguridad de Netsparker, Ziyahan Albeniz, la vulnerabilidad involucra la característica de seguridad de Política del Mismo Origen (SOP por sus siglas en inglés) que admite todo el navegador.

Continuar leyendo

Aunque un solitario informe afirma que la piratería en línea es la principal fuente de malware, sin duda el spam sigue siendo el principal vector de infección actual y la herramienta más utilizada por los ciberdelincuentes, esto según un informe publicado ayer por la firma de seguridad cibernética finlandesa F-Secure.

Los expertos en seguridad informática de la empresa finlandesa dicen que uno de los principales motivos por los que el correo no deseado (spam) sigue funcionando es que los usuarios aún no reconocen el correo no deseado. Los usuarios están teniendo dificultades para reconocer qué es spam a pesar de que el spam es el truco más viejo en el arsenal de los ciberdelincuentes con casi 40 años de uso. Esto dificultad para identificar el spam esta llevado a los usuarios a hacer click en correos electrónicos no deseados más que antes.

Continuar leyendo

Aún recuerdo los días cuando solíamos llamar a los smartphones con pantallas grandes «phablets» porque parecían ser un híbrido entre los smartphones y las tablets. Pero como las pantallas de los smartphones se han hecho cada vez más grandes en los últimos años, es por ello que ahora que Huawei ha presentado un nuevo smartphone con una pantalla de 7 pulgadas, simplemente lo llamamos smartphone.

Técnicamente, el Honor Note 10 tiene una pantalla de 6.95 pulgadas, pero me he tomado la libertad de redondear su tamaño a las 7 pulgadas por simplicidad, de la misma forma que cuando decimos que una computadora portátil de $ 799.99 cuesta $ 800.

Continuar leyendo

Un artículo aparecido en el portal de noticias tecnológicas VentureBeat, se informa que Nintendo reportó ventas netas de U.S. $ 1,513 millones para el primer trimestre del año fiscal que terminó el 30 de junio, lo que es un 9% más que U.S.$ 1,386 millones para el mismo período del año pasado. Por otro lado las ganancias en el trimestre fueron de U.S.$ 394.6 millones, lo que representa un 42% más que los U.S.$ 278.5 millones del año pasado.

Por otro lado Nintendo ha dicho en su informe de ganancias trimestrales que ha vendido 19.67 millones de consolas Nintendo Switch hasta la fecha y 86.9 millones de juegos. Esto significa que la tasa de ventas se ha ralentizado, ya que Nintendo había vendido 17.79 millones de unidades al 31 de marzo. Pero el trimestre de junio es típicamente una temporada lenta.

Continuar leyendo