Las vulnerabilidades de ejecución especulativa Retbleed en CPUs de AMD e Intel.
Autor: Joel Barrios
Tuesday 12th of July 2:09 PM
Algunos investigadores de ETH Zurich han revelado un nuevo conjunto de vulnerabilidades de ejecución especulativa conocido como Retbleed. En resumen, las defensas de retpoline agregadas cuando Spectre se reveló inicialmente resultan ser insuficientes en las máquinas x86 porque las instruccio...
Elegir un sistema operativo distinto a Windows en las nuevas PC Lenovo con Secured-core es más complicado de lo que debería ser.
Autor: Joel Barrios
Monday 11th of July 12:02 PM
Las computadoras portátiles de Lenovo causaron problemas la semana pasada después de que un ingeniero de seguridad se vio incapaz de iniciar una copia de Linux debido a las restricciones en las que aparentemente Microsoft insistió en que se implementaran.
Matthew Garrett, un arquitecto de s...
FBI y CISA advierten: este ransomware está aprovechando vulnerabilidades de RDP para ingresar a las redes.
Autor: Joel Barrios
Friday 1st of July 9:08 AM
Varias agencias de aplicación de la ley de EE. UU. han lanzado una alerta de seguridad conjunta hacia MedusaLocker, una pandilla de ransomware que se ocupó en la pandemia de COVID-19 al atacar a las organizaciones de atención médica y que actualmente está aprovechando vulnerabilidades sin parcha...
OpenSSL 3.0.5 espera su lanzamiento para corregir una posible falla potencialmente peor que Heartbleed para CPUs de Intel
Autor: Joel Barrios
Monday 27th of June 11:06 PM
La última versión de OpenSSL v3, una biblioteca de código abierto ampliamente utilizada para redes seguras mediante el protocolo Transport Layer Security (TLS), contiene una vulnerabilidad de corrupción de memoria que pone en peligro los sistemas de 64 bits con microprocesadores con instruccione...
Harmony, empresa de nueva creación dedicada a blockchain, dice que se robaron 100 millones de dólares de su servicio.
Autor: Joel Barrios
Friday 24th of June 2:33 PM
Un producto popular de Harmony sufrió un robo por más de 100 millones de dólares en criptomonedas, convirtiéndose en lo que es uno de los mayores golpes de criptomonedas de las últimas semanas.
«El equipo de Harmony identificó un robo que ocurrió esta mañana en el puente Horizon por un mon...
Hay más de 24 mil millones de pares de credenciales a la venta en la Web Oscura.
Autor: Joel Barrios
Tuesday 21st of June 1:51 PM
Más de la mitad de los 24 mil 600 millones de pares de credenciales robados disponibles para la venta en la Web Oscura quedaron expuestos el año pasado, de acuerdo a un descubrimiento del equipo de investigación de Digital Shadows. Los datos registrados del año pasado reflejaron un aumento del...
Disponibles paquetes de ALDOS para núcleo de Linux que corrigen vulnerabilidades de datos obsoletos de MMIO.
Autor: Joel Barrios
Thursday 16th of June 4:49 PM
Desde hace unos minutos están disponibles los paquetes de ALDOS para el núcleo de Linux que corrigen la reciente vulnerabilidad de CPUs de Intel relacionada con los datos obsoletos de MMIO. Para aplicar sólo es necesario ejecutar yum -y update o bien proceder desde el gestor de actualizacione...
Nueva botnet enfocada en Linux ha encontrado una forma novedosa de propagarse a nuevos dispositivos.
Autor: Joel Barrios
Thursday 16th of June 1:01 PM
El malware Panchan se está propagando a través de las redes a través de servidores Linux para minar criptomonedas. Los usuarios de Linux deben estar atentos a una nueva red de bots tipo peer-to-peer (P2P) que se propaga entre redes utilizando firmas SSH robadas y ejecuta un malware d...
Disponibles lanzamientos estables del núcleo de Linux para abordar las vulnerabilidades de datos obsoletos de MMIO.
Autor: Joel Barrios
Thursday 16th of June 9:59 AM
Se ha publicado lanzamientos estables del núcleo de Linux para corregir vulnerabilidades de datos obsoletos MMIO, anunciadas ayer y que involucraba microprocesadores de Intel. Está de más decir que quienes compilen sus propios núcleos de Linux deben actualizar a la brevedad posible a cualquiera de...
Firefox activa Protección Total de Cookies de forma predeterminada para todos los usuarios en todo el mundo.
Autor: Joel Barrios
Wednesday 15th of June 7:02 PM
Firefox ha implementando Protección Total de Cookies (Total Cookie Protection) de forma predeterminada para todos los usuarios de Firefox en todo el mundo, lo que convierte a Firefox en el navegador principal más privado y seguro disponible en Linux, Windows y Mac. Se trata de la imp...
Una nueva vulnerabilidad en las CPU de Intel y AMD permite robar claves de cifrado.
Autor: Joel Barrios
Wednesday 15th of June 3:59 PM
Los microprocesadores de Intel, AMD y otras compañías contienen una vulnerabilidad recién descubierta que los atacantes remotos pueden explotar para obtener claves criptográficas y otros datos secretos que viajan a través del hardware, dijeron investigadores el martes.
Los fabricantes de ha...
La rama principal de desarrollo del núcleo de Linux acaba de recibir un conjunto de parches que abordan un nuevo conjunto de (aparentemente) vulnerabilidades de hardware específicas de Intel.
Las vulnerabilidades de datos obsoletos MMIO son una clase de vulnerabilidades de E/S asignadas a la...