Ladrones robaron 23 millones de dólares en una de las estafas de regalías de YouTube más grandes de la historia.
Autor: Joel Barrios
Mon, 15 Aug 2022 4:16:00
X.com Facebook Reddit LinkedIn Email
¿Necesitas una manera fácil de ganar 23 millones de dólares? ¿Alguna vez has considerado simplemente reclamar la música que otros subieron a YouTube como tuya y cobrar las regalías? Éso es básicamente todo lo que dos hombres de Phoenix hicieron para estafar a artistas de la música latina como Dadd...
Algoritmo candidato de cifrado poscuántico descifrado por CPU de un solo núcleo en una hora.
Autor: Joel Barrios
Sat, 06 Aug 2022 0:44:00
X.com Facebook Reddit LinkedIn Email
Un algoritmo de cifrado candidato de última etapa ―que estaba destinado a soportar el descifrado por parte de poderosas computadoras cuánticas en el futuro― se descifró trivialmente al usar una computadora con CPU Intel Xeon en una hora.
El algoritmo en cuestión es SIKE, abreviatura de Supersin...
Servidor X.Org afectado por una nueva escalada de privilegios locales, vulnerabilidades de ejecución remota de código.
Autor: Joel Barrios
Wed, 13 Jul 2022 11:33:00
X.com Facebook Reddit LinkedIn Email
Hay dos nuevas vulnerabilidades del servidor X.Org que afectan los accesos fuera de los límites con el servidor X.Org, pudiendo conducir a la elevación de privilegios locales en los sistemas donde el servidor X.Org ejecuta la ejecución de código privilegiado y remoto para las sesiones de reenvío...
Las vulnerabilidades de ejecución especulativa Retbleed en CPUs de AMD e Intel.
Autor: Joel Barrios
Tue, 12 Jul 2022 14:09:00
X.com Facebook Reddit LinkedIn Email
Algunos investigadores de ETH Zurich han revelado un nuevo conjunto de vulnerabilidades de ejecución especulativa conocido como Retbleed. En resumen, las defensas de retpoline agregadas cuando Spectre se reveló inicialmente resultan ser insuficientes en las máquinas x86 porque las instruccio...
Elegir un sistema operativo distinto a Windows en las nuevas PC Lenovo con Secured-core es más complicado de lo que debería ser.
Autor: Joel Barrios
Mon, 11 Jul 2022 12:02:00
X.com Facebook Reddit LinkedIn Email
Las computadoras portátiles de Lenovo causaron problemas la semana pasada después de que un ingeniero de seguridad se vio incapaz de iniciar una copia de Linux debido a las restricciones en las que aparentemente Microsoft insistió en que se implementaran.
Matthew Garrett, un arquitecto de s...
FBI y CISA advierten: este ransomware está aprovechando vulnerabilidades de RDP para ingresar a las redes.
Autor: Joel Barrios
Fri, 01 Jul 2022 9:08:00
X.com Facebook Reddit LinkedIn Email
Varias agencias de aplicación de la ley de EE. UU. han lanzado una alerta de seguridad conjunta hacia MedusaLocker, una pandilla de ransomware que se ocupó en la pandemia de COVID-19 al atacar a las organizaciones de atención médica y que actualmente está aprovechando vulnerabilidades sin parcha...
OpenSSL 3.0.5 espera su lanzamiento para corregir una posible falla potencialmente peor que Heartbleed para CPUs de Intel
Autor: Joel Barrios
Mon, 27 Jun 2022 23:06:00
X.com Facebook Reddit LinkedIn Email
La última versión de OpenSSL v3, una biblioteca de código abierto ampliamente utilizada para redes seguras mediante el protocolo Transport Layer Security (TLS), contiene una vulnerabilidad de corrupción de memoria que pone en peligro los sistemas de 64 bits con microprocesadores con instruccione...
Harmony, empresa de nueva creación dedicada a blockchain, dice que se robaron 100 millones de dólares de su servicio.
Autor: Joel Barrios
Fri, 24 Jun 2022 14:33:00
X.com Facebook Reddit LinkedIn Email
Un producto popular de Harmony sufrió un robo por más de 100 millones de dólares en criptomonedas, convirtiéndose en lo que es uno de los mayores golpes de criptomonedas de las últimas semanas.
«El equipo de Harmony identificó un robo que ocurrió esta mañana en el puente Horizon por un mon...
Hay más de 24 mil millones de pares de credenciales a la venta en la Web Oscura.
Autor: Joel Barrios
Tue, 21 Jun 2022 13:51:00
X.com Facebook Reddit LinkedIn Email
Más de la mitad de los 24 mil 600 millones de pares de credenciales robados disponibles para la venta en la Web Oscura quedaron expuestos el año pasado, de acuerdo a un descubrimiento del equipo de investigación de Digital Shadows. Los datos registrados del año pasado reflejaron un aumento del...
Disponibles paquetes de ALDOS para núcleo de Linux que corrigen vulnerabilidades de datos obsoletos de MMIO.
Autor: Joel Barrios
Thu, 16 Jun 2022 16:49:00
X.com Facebook Reddit LinkedIn Email
Desde hace unos minutos están disponibles los paquetes de ALDOS para el núcleo de Linux que corrigen la reciente vulnerabilidad de CPUs de Intel relacionada con los datos obsoletos de MMIO. Para aplicar sólo es necesario ejecutar yum -y update o bien proceder desde el gestor de actualizacione...
Nueva botnet enfocada en Linux ha encontrado una forma novedosa de propagarse a nuevos dispositivos.
Autor: Joel Barrios
Thu, 16 Jun 2022 13:01:00
X.com Facebook Reddit LinkedIn Email
El malware Panchan se está propagando a través de las redes a través de servidores Linux para minar criptomonedas. Los usuarios de Linux deben estar atentos a una nueva red de bots tipo peer-to-peer (P2P) que se propaga entre redes utilizando firmas SSH robadas y ejecuta un malware d...
Disponibles lanzamientos estables del núcleo de Linux para abordar las vulnerabilidades de datos obsoletos de MMIO.
Autor: Joel Barrios
Thu, 16 Jun 2022 9:59:00
X.com Facebook Reddit LinkedIn Email
Se ha publicado lanzamientos estables del núcleo de Linux para corregir vulnerabilidades de datos obsoletos MMIO, anunciadas ayer y que involucraba microprocesadores de Intel. Está de más decir que quienes compilen sus propios núcleos de Linux deben actualizar a la brevedad posible a cualquiera de...