More stories

  • in

    ¿Es tu navegador vulnerable a Spectre? ¡Compruébalo aquí!

    «Meltdown» tiene méritos suficientes para sacudir por completo al mundo de la informática, pero la mala noticia es que no se encuentra solo. También vino acompañado de «Spectre», una vulnerabilidad que en esencia alcanza a casi todos los procesadores con soporte de ejecución especulativa, y que pone a los expertos en seguridad de cabeza. Como […] More

  • in

    Todos los procesadores Intel de la última década podrían ser vulnerables

    En las últimas horas, varios portales especializados han reportado el lanzamiento de nuevos parches de seguridad para Windows, MacOS y Linux como respuesta a una seria vulnerabilidad presente en todos los procesadores Intel de los últimos diez años. La buena noticia es que estos nuevos hotfixes solucionan los aspectos más críticos del bug. La mala […] More

  • in

    Microsoft encontró una vulnerabilidad en Chrome

    Cada vez que Tavis Ormandy y el Project Zero de Google publican algo relacionado a un bug, la Web tiembla. Se trata de gente muy buena en su trabajo, e implacable a la hora de publicar información, un detalle que ha provocado importantes roces con varias compañías, y en especial con Microsoft. Pero esta vez […] More

  • in

    Internet Explorer filtra todo lo que escribes en la barra de direcciones

    Lo último que necesita Internet Explorer es un nuevo incidente de seguridad. Sus históricos problemas de reputación, el fracaso de Microsoft Edge y la presión constante del mundo empresarial no ayudan en nada al navegador, pero ahora descubrimos que su versión más reciente tiene un bug que puede filtrar todo lo que escribimos en la […] More

  • in

    Gana un millón de dólares hackeando Tor Browser

    Tor Browser es el recurso principal para acceder de forma rápida y segura a la red Tor. Esa condición lo convierte en un blanco muy tentador, pero si el plan es encontrar fisuras en su armadura, la forma más efectiva de atraer hackers es con jugosas recompensas. Después de ofrecer hasta medio millón de dólares […] More

  • in

    Microsoft corrigió una de las fallas más críticas detectadas en Windows Defender

    Varios desarrolladores han salido en defensa de Windows Defender destacando su comportamiento general y su política de «no interferir» frente a las medidas de seguridad que poseen otros programas. Sin embargo, eso no lo hace invulnerable a bugs, y el Project Zero de Google acaba de encontrar uno de los más grandes. Con apenas un […] More

  • in

    Logran hackear Smart TVs usando la señal de televisión digital

    Después de los routers expuestos, las cámaras abiertas de punta a punta y la famosa «Internet de las Cosas Inseguras», es el momento de hablar sobre Smart TVs. El consultor de seguridad Rafael Scheel desarrolló un ataque basado en el estándar DVB-T de televisión digital que se utiliza en Europa, África, Asia y Oceanía. El […] More

  • in

    Cómo acceder a sesiones de usuarios en Windows sin contraseñas

    Existen muchas acciones en Windows que automáticamente generan dudas sobre permisos, privilegios, y límites. En más de una oportunidad se las ha reportado como un bug, cuando en realidad caminan por una línea gris muy delgada. Si quieres un ejemplo, el investigador Alexander Korznikov publicó una breve demo en la que un usuario con privilegios […] More

  • in

    Un nuevo bug en Windows 10 eleva privilegios y expone a BitLocker

    Muchos usuarios están viviendo en carne propia la nueva política de actualizaciones que Microsoft implementó sobre Windows 10. Básicamente, Redmond los obliga a rendir su control de Windows Update para garantizar que todos los hotfixes sean instalados, lo cual le ha explotado en la cara a la compañía más de una vez. Ahora, se ha […] More

  • in

    Dirty COW: Conoce al bug en el kernel Linux que se escapó por nueve años

    Hace poco hablamos sobre una potencial crisis de seguridad en el kernel Linux. Los expertos han debatido sobre ella hasta el cansancio, pero los bugs siguen apareciendo, y el último lleva prófugo cerca de una década. Conocido como Dirty COW o CVE-2016-5195, este bug permite a un usuario elevar sus privilegios en cuestión de segundos, […] More