La próxima Samsung Galaxy Chromebook es la primera computadora portátil con Chrome OS en contar con una pantalla AMOLED. También es la primera Chromebook de Samsung en presentar un procesador Intel Core de décima generación. Y es el Chromebook más caro que ha presentado la compañía hasta la fecha, se espera que se venda por $ 999 cuando salga a la calle más adelante en el primer trimestre de 2020, según se ha dado a conocer en diversos medios entre los cuales destaca la nota aparecida hoy día en The Verge.

Continuar leyendo

En un artículo aparecido en el portal The Intercep, el día de ayer Domingo (22 de diciembre), se describe como los funcionarios de Inmigración y Control de Aduanas, ICE (por sus siglas en inglés), utilizan las redes sociales y la información obtenida de empresas especializadas en proveer datos con fines de lucro para localizar y arrestar a un inmigrante en el sur de California. En los correos electrónicos, que se divulgaron en documentos de la corte federal, los funcionarios discutieron el estado de la relación de la persona, señalando que estaba “con el corazón roto“, según las publicaciones de Facebook y confirmaron su identidad a través de imágenes publicadas en la fiesta de cumpleaños de su padre.

Continuar leyendo

Durante el último Patch Tuesday, Microsoft advierte a miles de millones de sus usuarios de una nueva vulnerabilidad de día cero presente en Windows que los atacantes están explotando activamente en combinación con un exploit de Chrome para tomar el control remoto de las computadoras vulnerables.

Las actualizaciones de seguridad de diciembre de Microsoft incluyen parches para un total de 36 vulnerabilidades, donde 7 son críticas, 27 importantes, 1 moderada y una de baja gravedad; una breve descripción de esto se puede encontrar más adelante en este post.

Continuar leyendo

El lenguaje de programación Go está celebrando su décimo aniversario. Esto hace que hoy sea un buen momento para mirar hacia atrás a sus raíces y registrar su éxito en obtener adopción en casi todas partes.

Go, el lenguaje de código abierto y gratuito creado en Google, apareció por primera vez el 10 de noviembre de 2009. Por lo tanto, ahora ya ha cumplido 10 años y ha se ha hecho un lugar en el mercado para sí mismo.

Continuar leyendo

El fabricante de almacenamiento conectado a la red (NAS) QNAP insta a sus clientes a proteger sus dispositivos NAS contra una campaña maliciosa en curso que los infecta con el malware QSnatch capaz de robar credenciales de usuario.

QNAP aconseja a los usuarios que instalen la última versión de la aplicación Malware Remover para el sistema operativo QTS que se ejecuta en los dispositivos NAS de la compañía lo antes posible.

Las versiones de Malware Remover 3.5.4.0 y 4.5.4.0 ahora son capaces de eliminar QSnatch después de que la compañía haya agregado nuevas reglas el 1 de noviembre.

Continuar leyendo

Si estás ejecutando un sitio web basado en PHP en un servidor web NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes remotos puedan tomar el control de tu servidor web.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que según los informes, no es infrecuente en la web y podría explotarse fácilmente con una vulnerabilidad de prueba de concepto (PoC) para la falla, lanzado públicamente en GitHub.

Continuar leyendo

Se descubrió que más de una docena de aplicaciones iOS en el App Store están infectadas con un malware que realiza acciones relacionadas con el fraude publicitario en segundo plano, utilizando los servidores de comando y control de una campaña similar de fraude publicitario de Android.

El módulo de malware incluido con las 17 aplicaciones de iOS está diseñado para comunicarse con un servidor de comando y control (C2) previamente conocido y simula clics de anuncios y abre páginas web en segundo plano sin la necesidad de interacción del usuario, llevando a cabo una campaña de fraude publicitario al abusar de todos los dispositivos móviles de Apple: iPhones, iPads y iPods.

Continuar leyendo

Slack es una herramienta de comunicación para facilitar el trabajo en equipo. Esta herramienta surgió como una solución interna para facilitar la comunicación entre los miembros de la compañía Tiny Speck en el desarrollo de su producto Glitch, que es un juego en línea actualmente obsoleto.

Esta herramienta fue tan exitosa que luego se separó como un producto independiente y la empresa fue renombrada con el nombre de la herramienta “Slack”. El servicio fue lanzado al mercado en agosto del 2013 y consiguió un registro de 8000 clientes en las primeras 24 horas.

Continuar leyendo

Millones de dispositivos Amazon Echo de primera generación y Amazon Kindle de octava generación son susceptibles a una vieja vulnerabilidad WiFi llamada KRACK que permite a un atacante realizar un ataque de hombre en el medio contra una red protegida WPA2.

KRACK, por sus inciales en inglés Key Reinstallation Attack, es una vulnerabilidad en el protocolo de enlace de 4 vías del protocolo WPA2 que fue revelado en octubre de 2017 por los investigadores de seguridad Mathy Vanhoef y Frank Piessens.

Continuar leyendo

Un refran dice: “Una imagen vale más que mil palabras”, pero un GIF animado vale más que mil imágenes.

Hoy en día, los clips cortos de bucle, en formato GIF está en todas partes: en las redes sociales, en los foros, en los chats, ayudando a los usuarios a expresar perfectamente sus emociones, haciendo reír a las personas y haciendo énfasis en algún mensaje.

Pero, ¿qué sucedería si un saludo con un GIF animado de aspecto inocente con un mensaje de Buenos días, Feliz cumpleaños o Feliz Navidad hackea tu smartphone?

Bueno, ya no es una idea teórica. Es ahora una realidad.

Continuar leyendo