Debes actualizar tu Google Chrome inmediatamente a la última versión de la aplicación de navegación web.

El investigador de seguridad Clement Lecigne del Grupo de análisis de amenazas de Google descubrió y reportó una vulnerabilidad de alta gravedad en Chrome a fines del mes pasado que podría permitir a los atacantes remotos ejecutar código arbitrario y tomar el control total de las computadoras.

La vulnerabilidad, asignada como CVE-2019-5786, afecta al popular programa de navegación web para los principales sistemas operativos, incluidos Microsoft Windows, Apple macOS y Linux.

Continuar leyendo

Aproximadamente el 90% de todos los sistemas de administración de contenidos (CMS) hackeados durante el 2018 utilizaban WordPress según una investigación realizada por la firma de seguridad Sucuri. De acuerdo con un informe que la compañía publicó ayer en su website, en un segundo, tercero y cuarto puesto, muy distantes encontramos a Magento (4.6%), Joomla (4.3%) y Drupal (3.7%).

Los expertos de Sucuri señalaron que la mayoría de los ataques aprovecharon vulnerabilidades en plugins y temas (themes), problemas de configuración y la falta de mantenimiento por parte de los webmasters, quienes a menudo se olvidaron de actualizar sus CMS, plugins y temas.

Continuar leyendo

La empresa de ciberseguridad Chronicle, que es propiedad de Google y que apenas cuenta con un año de antiguedad, anunció el día de ayer (4 de Marzo) su primer producto comercial, llamado Backstory, una plataforma de análisis de amenazas a nivel empresarial basada en la nube que ha sido diseñada para ayudar a las empresas a investigar incidentes rápidamente, detectar vulnerabilidades y buscar posibles amenazas.

Las infraestructuras de red en la mayoría de las empresas generan regularmente enormes cantidades de datos de red diariamente que pueden ser útiles para determinar exactamente qué sucedió cuando ocurre un incidente de seguridad.

Sin embargo, y de forma desafortunada, la mayoría de las compañías no recopilan la telemetría correcta o incluso cuando lo hacen, es prácticamente imposible para ellos retener esa telemetría durante más de una semana o dos, representa un alto costo y esto hace que los analistas de seguridad carezcan de una visión a largo plazo.

Continuar leyendo

Cuándo en 1984 tuve mi primera computadora en casa (una TRS-80 Color Computer) la única alternativa para poder usarla para algo más que jugar era aprender a programar en BASIC. Toda mi generación aprendió a programar porque no existía la amplia variedad de aplicaciones que se pueden encontrar hoy en día en Google Play.

Pero también debo admitir que eran máquinas mucho más sencillas y era cuestion de horas entender completamente el funcionamiento del entorno de desarrollo BASIC y el hardware de nuestras microcomputadoras. Sin embargo ese no es el caso en nuestros días cuándo varias capas de abstracción nos separan del hardware y para muchos su primera computadora ha sido un smartphone o una tablet.

Continuar leyendo

Luego de la presentación de los smartphone plegables entre los que se encuentra el Samsung Galaxy Fold y el Huawei Mate X, han fluído terabytes de información en Internet con comentarios tanto a favor como en contra de este nuevo paradigma de la telefonía móvil.

Pero, quisiera recordar que este tipo de dispositivos es algo con lo que se ha soñado desde hace algún tiempo y que se popularizaron a través de la serie de ciencia ficción WestWorld, en dónde la computación en la nube y los smartphone/tablets plegables son un lugar común, a continuación un video de algunos momentos de esa serie en los que podemos apreciar esas dos tendencias:

Continuar leyendo

Unos investigadores de seguridad han descubierto una nueva clase de vulnerabilidades de seguridad que afecta a todos los principales sistemas operativos, incluidos Microsoft Windows, Apple macOS, Linux y FreeBSD. Que permite a los atacantes eludir los mecanismos de protección establecidos para defenderse de los ataques DMA (Direct Memory Access).

Conocidos desde hace años, los ataques basados en el acceso directo a la memoria (DMA) permiten que un atacante ponga en peligro una computadora específica en cuestión de segundos al conectar un dispositivo malicioso de conexión en caliente, como puede ser una tarjeta de red externa, mouse, teclado, impresora o dispositivo de almacenamiento externo en el puerto Thunderbolt 3 o el nuevo USB Tipo-C.

Los ataques basados en DMA son posibles porque el puerto Thunderbolt permite que los periféricos conectados eviten las políticas de seguridad del sistema operativo y la memoria del sistema es accesible de forma directa en modo lectura/escritura, de esta forma se tiene acceso a la información confidencial que contiene la memoria, incluidas las contraseñas, los inicios de sesión bancarios, los archivos privados y la actividad del navegador.

Continuar leyendo

Se rumorea que Google podría introducir los smartphones Pixel 3 Lite y Pixel 3 Lite XL en el Google I/O o incluso más temprano. Esta es la primera cosa que me vino a la mente cuando encontré un post del blog Liliputing en dónde comentaban sobre documentos relacionados con un smartphone de Google aún no anunciado en el sitio web de la FCC esta mañana.

No tengo idea de si el Google G020G es en realidad un Pixel 3 Lite o no. Pero esa podría ser la explicación más probable ya que de no ser así, eso significa que Google tiene otro dispositivo nuevo en camino.

Continuar leyendo

ZTE ha presentado su smartphone de gama media alta Blade V10 en el MWC del 2019 en Barcelona. El nuevo dispositivo se lanzará el próximo mes en tres colores: negro, verde y un azul que cambiará de tono con cámaras traseras dobles y una cámara frontal con un característica impresionante.

Esta cámara de selfie contará con un sensor de 32MP, que es la característica sobresaliente de Blade V10, que llega con tecnologías Smart Selfie y Scene Recognition. Hemos visto estas funciones basadas en la IA en otros smartphones, que permiten que la cámara pueda realizar ajustes automáticos de la imagen para mejorar la calidad de la misma en varios escenarios, pero la cámara frontal de 32MP en sí es algo novedoso.

Continuar leyendo

El fabricante chino de smartphones ZTE tuvo un año difícil el pasado 2018 después de verse afectado por las restricciones comerciales que la administración de Donald Trump le impuso. Estas sanciones comerciales limitaron el suministro de la empresa a los componentes de origen norteamericano (como los procesadores Qualcomm). Pero la prohibición se levantó en junio y la empresa rápidamente volvió a producir nuevos smartphones.

Ahora, ZTE presenta tres nuevos teléfonos en el MWC: el ZTE Blade V10, el V10 Vita y su nuevo buque insignia, el ZTE Axon 10 Pro 5G.

El primer smartphone 5G de la compañía estará disponible en China y Europa esta primavera. No está claro si ZTE tiene planes de traer alguno de sus nuevos smartphones a los Estados Unidos.

Continuar leyendo

El último buque insignia de LG presentado en el MWC de Barcelona no es un smartphone 5G, pero si ofrece otras características similares a otros topes de gama como una pantalla OLED de 6,1 pulgadas, con una resolución de 3120×1440 píxeles, un procesador Qualcomm Snapdragon 855, 6 GB de RAM, 128 GB de almacenamiento, hasta tres cámaras posteriores y una batería de 3.500 mAh.

Pero es 2019 y ninguna de esas características es realmente suficiente para que el nuevo LG G8 ThinQ se destaque de la competencia. Así que LG incluyó en él unas pocas tecnologías inusuales.

Como se esperaba, el smartphone tiene una cámara frontal que utiliza la tecnología de tiempo de vuelo (ToF) para la detección de profundidad. Esto permite la compatibilidad con gestos “táctiles” de Air Motion (para responder llamadas, ajustar el volumen y tomar capturas de pantalla), así como para una identificación más segura de la cara.

El LG G8 ThinQ es también el primer smartphone en usar la autenticación de la vena de la palma de la mano, por lo que también puede desbloquear su dispositivo usando lo que LG llama la Hand ID (identificación de la mano).

Continuar leyendo