Un hacker revela una vulnerabilidad de día cero en Windows sin parchar

Estándar

Un investigador de seguridad ha revelado públicamente los detalles de una vulnerabilidad de día cero previamente desconocida en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios de sistema en la máquina que el objetivo del ataque.

Aunque parezca increíble la falla de día cero ha sido confirmada trabajando en un sistema Windows 10 de 64 bits completamente parcheado.

Continuar leyendo

Nuevo ataque de ejecución de código PHP pone en riesgo los sitios con WordPress

Estándar

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los ciberdelincuentes desencadenar vulnerabilidades críticas relacionadas a la deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos sistemas populares de administración de contenido como son WordPress y Typo3.

Continuar leyendo

Google presenta Android 9 Pie Go Edition

Estándar

Google ha presentado la nueva version de Android Go Edition, que es una versión de su popular Sistema Operativo Android, que está diseñado para ejecutarse en smartphones de gama baja y es la segunda versión desde la presentación de Android 8 Oreo (Go Edition) el año pasado. Google dice que los fabricantes de dispositivos han enviado más de 200 smartphones diferentes para ser homologados con esta versión de Android y algunos modelos se venden por tan poco como $30.

Continuar leyendo

¡La tecnología no basta!

Estándar

Desde el año 2013 sigo el podcast/videocast de Nikola Danaylov (alias Socrates) llamado “Singularity Podcast” y en el cuál entrevista a figuras líderes del campo de la tecnología y de la ciencia. Nikola es lo que se puede decir un iconoclasta de la ciencia y la tecnología, se ha atrevido a criticar a la poderosa Singularity University en una conferencia organizada por la misma organización y habla siempre sin pelos en la lengua sobre temas tabú en la comunidad científica.

En su último podcast al que ha titulado “¡La tecnología no basta!“, del cuál este post ha tomado su nombre también. Nos hace refelexionar sobre nuestra actitud distante y de “creyente” con respecto a la ciencia y tecnología, invitandonos no a ser un expectador de una tragedia, sino miembro activo en la creación de un futuro mejor.

Continuar leyendo

Es posible hackear una Mac nueva recien salida de la caja

Estándar

Aunque la cadena de producción y distribución de Apple es una de las más estrechamente monitoreadas y analizadas en el mundo, tanto por el control que ejerce la propia compañía como por el gran interés del público en general. Aún con todo eso no hay garantía de que un producto producido en masa salga de su caja original sin fallas. De hecho, es posible comprometer remotamente una Mac nueva la primera vez que se conecta a Wi-Fi, según ha reportado la revista Wired.

Continuar leyendo

Grave fallo de seguridad en Microsoft Edge permite robo de archivos

Estándar

Microsoft ha solucionado una vulnerabilidad en el navegador Edge que podría ser usada para robar archivos locales de la computadora de un usuario. La buena noticia es que para explotar esta vulnerabilidad se debe hacer uso de la ingeniería social, lo que significa que el ataque no puede automatizarse a escala y por lo tanto, presenta un menor nivel de peligro para los usuarios finales.

La vulnerabilidad fue descubierta por el investigador de seguridad de Netsparker, Ziyahan Albeniz, la vulnerabilidad involucra la característica de seguridad de Política del Mismo Origen (SOP por sus siglas en inglés) que admite todo el navegador.

Continuar leyendo

Sólo 5 tipos de archivos representan el 85% de los archivos maliciosos en el spam

Estándar

Aunque un solitario informe afirma que la piratería en línea es la principal fuente de malware, sin duda el spam sigue siendo el principal vector de infección actual y la herramienta más utilizada por los ciberdelincuentes, esto según un informe publicado ayer por la firma de seguridad cibernética finlandesa F-Secure.

Los expertos en seguridad informática de la empresa finlandesa dicen que uno de los principales motivos por los que el correo no deseado (spam) sigue funcionando es que los usuarios aún no reconocen el correo no deseado. Los usuarios están teniendo dificultades para reconocer qué es spam a pesar de que el spam es el truco más viejo en el arsenal de los ciberdelincuentes con casi 40 años de uso. Esto dificultad para identificar el spam esta llevado a los usuarios a hacer click en correos electrónicos no deseados más que antes.

Continuar leyendo

Honor Note 10, un smartphone de 7 pulgadas

Estándar

Aún recuerdo los días cuando solíamos llamar a los smartphones con pantallas grandes “phablets” porque parecían ser un híbrido entre los smartphones y las tablets. Pero como las pantallas de los smartphones se han hecho cada vez más grandes en los últimos años, es por ello que ahora que Huawei ha presentado un nuevo smartphone con una pantalla de 7 pulgadas, simplemente lo llamamos smartphone.

Técnicamente, el Honor Note 10 tiene una pantalla de 6.95 pulgadas, pero me he tomado la libertad de redondear su tamaño a las 7 pulgadas por simplicidad, de la misma forma que cuando decimos que una computadora portátil de $ 799.99 cuesta $ 800.

Continuar leyendo

La consola Switch de Nintendo es todo un éxito comercial

Estándar

Un artículo aparecido en el portal de noticias tecnológicas VentureBeat, se informa que Nintendo reportó ventas netas de U.S. $ 1,513 millones para el primer trimestre del año fiscal que terminó el 30 de junio, lo que es un 9% más que U.S.$ 1,386 millones para el mismo período del año pasado. Por otro lado las ganancias en el trimestre fueron de U.S.$ 394.6 millones, lo que representa un 42% más que los U.S.$ 278.5 millones del año pasado.

Por otro lado Nintendo ha dicho en su informe de ganancias trimestrales que ha vendido 19.67 millones de consolas Nintendo Switch hasta la fecha y 86.9 millones de juegos. Esto significa que la tasa de ventas se ha ralentizado, ya que Nintendo había vendido 17.79 millones de unidades al 31 de marzo. Pero el trimestre de junio es típicamente una temporada lenta.

Continuar leyendo

Más del 60% de los trabajadores del sector TIC sienten que están mal pagados

Estándar

En un reciente post del blog tecnológico Make IT  de CNBC indican que aunque los trabajadores tecnológicos son la envidia del actual mercado laboral norteamericano, dónde algunos ganan los salarios iniciales más altos y a menudo, obtienen beneficios de primer nivel. Sin embargo, como dice el refrán el dinero no siempre compra la felicidad y la mayoría sienten que no son bien recompensados.

Para poner las cosas en perspectiva, el blog Entrepreneur informa que los trabajadores tecnológicos de las principales ciudades estadounidenses ganan un promedio de U.S.$ 135,000 al año. Sin embargo, una encuesta de 6,000 trabajadores del sector tecnológico realizada por la aplicación de recursos humanos Blind que fue hecha pública por Quartz encontró que más del 60 por ciento de los entrevistados considera que no reciben un pago justo.

Continuar leyendo