MITRE Corporation ha puesto oficialmente a disposición un nuevo marco de modelado de amenazas llamado EMB3D para los fabricantes de dispositivos integrados utilizados en entornos de infraestructura crítica.

"El modelo proporciona una base de conocimiento cultivada de las amenazas cibernéticas a los dispositivos integrados, proporcionando una comprensión común de estas amenazas con los mecanismos de seguridad necesarios para mitigarlas", dijo la organización sin fines de lucro en una publicación anunciando la medida.

El 13 de diciembre de 2023 se publicó previamente una versión preliminar del modelo, que ha sido concebida en colaboración con Niyo 'Little Thunder' Pearson, Red Balloon Security y Narf Industries.

Se espera que EMB3D, al igual que el marco ATT&CK, sea un "marco vivo", con nuevas mitigaciones agregadas y actualizadas con el tiempo a medida que surjan nuevos actores, vulnerabilidades y vectores de ataque, pero con un enfoque específico en los dispositivos integrados.

El objetivo final es proporcionar a los proveedores de dispositivos una imagen unificada de las diferentes vulnerabilidades en sus tecnologías que son propensas a los ataques y los mecanismos de seguridad para mitigar esas deficiencias.

De manera análoga a cómo ATT&CK ofrece un mecanismo uniforme para rastrear y comunicar amenazas, EMB3D tiene como objetivo ofrecer una base de conocimiento central de amenazas dirigidas a dispositivos integrados.

"El modelo EMB3D proporcionará un medio para que los fabricantes de dispositivos ICS comprendan el panorama de amenazas en evolución y las posibles mitigaciones disponibles en una etapa más temprana del ciclo de diseño, lo que dará como resultado dispositivos más inherentemente seguros", señaló Pearson en ese momento.

"Esto eliminará o reducirá la necesidad de 'atornillar' la seguridad después del hecho, lo que resultará en una infraestructura más segura y costos de seguridad reducidos".

Al lanzar el marco, la idea es adoptar un enfoque seguro por diseño, lo que permite a las empresas lanzar productos que tienen un número reducido de fallas explotables listas para usar y tienen configuraciones seguras habilitadas de forma predeterminada.

La investigación que la empresa de ciberseguridad de tecnología operativa (OT) Nozomi Networks publicó el año pasado reveló que los actores de amenazas se han dirigido de manera oportunista a entornos industriales explotando vulnerabilidades, abusando de credenciales y phishing para el acceso inicial, intentos de DDoS y ejecución de troyanos.

Los adversarios, dijo la compañía, han intensificado particularmente los ataques dirigidos a las fallas descubiertas en los dispositivos OT e IoT utilizados en los sectores de alimentos y agricultura, químicos, tratamiento de agua, fabricación y energía.

"EMB3D proporciona una base de conocimiento cultivada de amenazas cibernéticas a los dispositivos, incluidas las observadas en el entorno de campo o demostradas a través de pruebas de concepto y/o investigación teórica", dijo la organización sin fines de lucro.

"Estas amenazas se asignan a las propiedades del dispositivo para ayudar a los usuarios a desarrollar y adaptar modelos de amenazas precisos para dispositivos integrados específicos. Para cada amenaza, las mitigaciones sugeridas se centran exclusivamente en los mecanismos técnicos que los proveedores de dispositivos deben implementar para protegerse contra la amenaza dada, con el objetivo de crear seguridad en el dispositivo".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un ciberdelincuente que utiliza el nombre de "salfetka" afirma estar vendiendo el código fuente de INC Ransom, una operación de ransomware como servicio (RaaS) lanzada en agosto de 2023.

INC ha apuntado anteriormente a la división estadounidense de Xerox Business Solutions (XBS), Yamaha Motor Filipinas y, más recientemente, al Servicio Nacional de Salud (NHS) de Escocia.

Simultáneamente con la supuesta venta, la operación INC Ransom está experimentando cambios que podrían sugerir una ruptura entre los miembros de su equipo principal o planes para pasar a un nuevo capítulo que implicará el uso de un nuevo cifrador.

Venta de código fuente

El actor de amenazas anunció la venta de las versiones de INC para Windows y Linux/ESXi en los foros de piratería Exploit y XSS, pidiendo 300.000 dólares y limitando el número de compradores potenciales a sólo tres.

Según la información proporcionada a BleepingComputer por los expertos en inteligencia de amenazas de KELA, que detectaron la venta, los detalles técnicos mencionados en la publicación del foro, como el uso de AES-128 en modo CTR y los algoritmos Curve25519 Donna, se alinean con el análisis público de las muestras de INC Ransom.



KELA también le dijo a BleepingComputer que "salfetka" ha estado activo en los foros de piratería desde marzo de 2024. Anteriormente, el actor de amenazas buscaba comprar acceso a la red por hasta USD 7,000 y ofreció una parte a los corredores de acceso inicial de las ganancias del ataque de ransomware.

Otro punto que agrega legitimidad a la venta es que "salfetka" incluye las URL de la página de INC Ransom antiguas y nuevas en su firma, lo que indica que están afiliados a la operación de ransomware.

Aún así, la venta podría ser una estafa, ya que el actor de amenazas ha curado cuidadosamente la cuenta "salfetka" durante los últimos meses, declarando su interés en comprar acceso a la red y estableciendo un precio alto para que la oferta parezca legítima.

Actualmente, no hay anuncios públicos en el sitio antiguo o nuevo de INC sobre la venta del código fuente del proyecto.

INC Ransom se muda a un nuevo sitio

El 1 de mayo de 2024, INC Ransom anunció en su antiguo sitio de filtraciones que se trasladaría a un nuevo "blog" de extorsión de fugas de datos y compartió una nueva dirección TOR, afirmando que el antiguo sitio se cerraría en dos o tres meses.



El nuevo sitio ya está en funcionamiento, y hay cierta superposición en las listas de víctimas con el portal anterior, y doce nuevas víctimas que no se ven en el sitio anterior.

En total, el nuevo sitio enumera 64 víctimas (12 nuevas), mientras que el antiguo tiene 91 publicaciones, por lo que aproximadamente la mitad de las víctimas pasadas de INC están desaparecidas.

"Las discrepancias entre los dos sitios pueden sugerir que una operación puede haber experimentado un cambio de liderazgo o una división en diferentes grupos", comentaron los analistas de KELA.

"Sin embargo, el hecho de que 'salfetka' haya hecho referencia a ambos sitios como sus supuestos proyectos sugiere que el actor no está relacionado con una sola parte de la operación".

"En este caso, es posible que el nuevo blog haya sido creado en un intento de obtener más ganancias de la venta".

También vale la pena señalar que el nuevo diseño de la página de extorsión de INC se asemeja visualmente al de Hunters International, lo que podría indicar una conexión con la otra operación de RaaS.



A diferencia de una filtración pública que permite a los analistas de seguridad descifrar el cifrado de una cepa de ransomware, las ventas de código fuente privado de cepas para las que no hay un descifrador disponible tienen el potencial de crear más problemas para las organizaciones de todo el mundo.

Estos creadores de ransomware son comprados por actores de amenazas altamente motivados que acaban de ingresar al espacio o grupos semiestablecidos que buscan mejorar su juego utilizando un cifrado más robusto y bien probado.

Esto es especialmente cierto cuando se ofrece una versión de Linux/ESXi, que generalmente es más difícil de desarrollar y más costosa de adquirir.

Cuando las bandas de ransomware cambian de marca, suelen reutilizar gran parte del código fuente de sus antiguos encriptadores, lo que permite a los investigadores vincular a las bandas más antiguas con las nuevas operaciones.

El uso de los encriptadores de otras operaciones de ransomware también puede ayudar a cambiar la marca, ya que enturbia el camino para las fuerzas del orden y los investigadores.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Apple ha retroportado parches de seguridad lanzados en marzo a iPhones y iPads más antiguos, arreglando un kernel de día cero de iOS etiquetado como explotado en ataques.

En los avisos de seguridad publicados hoy, Apple dijo una vez más que están al tanto de los informes de que esta vulnerabilidad "puede haber sido explotada activamente".

La falla es un problema de corrupción de memoria en el sistema operativo en tiempo real RTKit de Apple que permite a los atacantes con capacidad arbitraria de lectura y escritura del kernel eludir las protecciones de memoria del kernel. La compañía aún no ha atribuido el descubrimiento de esta vulnerabilidad de seguridad a un investigador de seguridad.

El 5 de marzo, la compañía abordó la vulnerabilidad de día cero (rastreada como CVE-2024-23296) para los modelos más nuevos de iPhone, iPad y Mac.

Hoy, Apple ha presentado las actualizaciones de seguridad de marzo para solucionar este fallo de seguridad en iOS 16.7.8, iPadOS 16.7.8 y macOS Ventura 13.6.7 con una validación de entrada mejorada.

La lista de dispositivos parcheados hoy incluye iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5.ª generación, iPad Pro de 9,7 pulgadas y iPad Pro de 12,9 pulgadas de 1.ª generación.

Tres días cero explotados en ataques parcheados en 2024

Apple aún no ha revelado quién reveló el día cero o si fue descubierto internamente, y no ha proporcionado información sobre la naturaleza de los ataques que lo explotan en la naturaleza.

Aunque Apple no ha publicado detalles sobre la explotación CVE-2024-23296, los días cero de iOS se utilizan comúnmente en ataques de software espía patrocinados por el estado dirigidos a personas de alto riesgo, incluidos periodistas, disidentes y políticos de la oposición.

Si bien es probable que este día cero solo se haya utilizado en ataques dirigidos, se recomienda encarecidamente instalar las actualizaciones de seguridad de hoy lo antes posible para bloquear posibles intentos de ataque si está utilizando un modelo de iPhone o iPad más antiguo.

Desde principios de año, Apple ha fijado tres días cero: dos en marzo (CVE-2024-23225 y CVE-2024-23296) y uno en enero (CVE-2024-23222).

En enero, Apple también presentó parches para dos WebKit de día cero (CVE-2023-42916 y CVE-2023-42917), que se parchearon en noviembre para dispositivos más nuevos.

Con la actualización de iOS 17.5 de hoy, Apple también ha agregado soporte para alertas de seguimiento no deseadas (Google lanzó la misma capacidad en dispositivos Android 6.0+).

Estas alertas advertirán a los usuarios si se están utilizando dispositivos de rastreo Bluetooth (AirTag, accesorio Find My u otro rastreador Bluetooth compatible con las especificaciones de la industria) para rastrear su ubicación.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Microsoft tiene previsto restringir el acceso a más de cincuenta productos en la nube para las organizaciones rusas para finales de marzo, como parte de las sanciones impuestas contra el país por los reguladores de la UE en diciembre pasado.

Inicialmente, la suspensión estaba programada para el 20 de marzo de 2024, pero se pospuso para finales de mes con el fin de brindar a las entidades afectadas más tiempo para encontrar soluciones alternativas.

La primera noticia sobre estas suspensiones próximas fue reportada por el Grupo de Empresas Softline, uno de los principales proveedores de servicios de tecnología de la información que operan en Rusia.

"El Grupo de Empresas Softline confirma haber recibido información oficial de Microsoft y Amazon sobre la suspensión del acceso a los productos en la nube en Rusia a partir del 20 de marzo de 2024", se cita en la publicación traducida automáticamente de Softline.

"En este contexto, el Grupo de Empresas Softline advierte sobre posibles limitaciones funcionales en la operación de productos y servicios en la nube de Microsoft, Amazon y Google".

Softline compartió la carta de Microsoft en Telegram, que señala que las suspensiones se deben al Reglamento 2023/2873 del Consejo de la UE, promulgado en diciembre pasado.

Recientemente, la Unión Europea ha impuesto nuevas sanciones económicas que, a partir del 20 de marzo de 2024, prohíben a Microsoft suministrar cierto software de gestión o diseño, incluidas las soluciones basadas en la nube, a entidades constituidas en Rusia.

Microsoft ha identificado que una o varias de sus suscripciones o paquetes de servicios están sujetos a estas prohibiciones. La empresa se compromete a cumplir con las leyes y regulaciones comerciales de la UE, así como con todas las demás jurisdicciones en las que opera.

En cumplimiento de estos mandatos gubernamentales, Microsoft debe finalizar estas suscripciones antes del 20 de marzo de 2024, a menos que haya futuras directrices de la UE que modifiquen esta determinación o una autorización general o específica de los reguladores de la UE.

Después del 20 de marzo de 2024, no será posible acceder a esos productos o servicios de Microsoft, ni a ningún dato almacenado en ellos,

Se informa que, luego de dialogar con Softline, Microsoft ha acordado retrasar la suspensión de los servicios hasta finales de marzo.

La carta de Microsoft no especificó qué servicios serían retirados, pero TASS ha compilado una lista de más de 50 productos que no estarán disponibles a fines de marzo.

Algunos de los productos más importantes a los que se les invalidarán las claves de licencia son:

• Microsoft Azure: plataforma en la nube para servicios informáticos, analíticos, de almacenamiento y de redes.
• Dynamics 365: Aplicaciones ERP y CRM para la gestión de procesos de negocio y relaciones con los clientes.
• Microsoft Teams: Plataforma de colaboración y comunicación para lugares de trabajo modernos.
• Power BI: Herramienta de analítica empresarial para la visualización de datos y la toma de decisiones informadas.
• SQL Server: Un sistema de administración de bases de datos para el almacenamiento, la administración y el análisis de datos seguros y confiables.
• Visual Studio: Entorno de desarrollo integrado (IDE) para el desarrollo de software en varios lenguajes.
• Power Automate: Herramienta de automatización del flujo de trabajo en varias aplicaciones y servicios para aumentar la eficiencia.
• SharePoint: Plataforma de gestión documental y colaboración para procesos centrados en proyectos y documentos.
• Intune: solución de administración de puntos de conexión para administrar dispositivos móviles y aplicaciones de forma segura.
• Dynamics AX/NAV: Soluciones ERP para la gestión financiera, de RRHH y de operaciones en medianas y grandes empresas.
• Microsoft 365: Suite que incluye aplicaciones de Office, servicios en la nube y seguridad para una productividad y colaboración integrales.
• OneDrive: Servicio de almacenamiento en la nube para guardar archivos y fotos, facilitando el uso compartido y el acceso desde cualquier lugar.
• Excel: Aplicación de hoja de cálculo para el análisis de datos, la visualización y las capacidades de cálculo integrales.

Además de lo mencionado, Microsoft bloqueará el acceso al software relacionado con LinkedIn y a los kits de desarrollo de Media Player.

Se ha explicado que la invalidación de las licencias afectará a las empresas y organizaciones rusas dedicadas a la arquitectura, diseño, construcción, fabricación, medios de comunicación, educación, entretenimiento, modelado de información de construcción (BIM), diseño asistido por ordenador (CAD) y fabricación asistida por ordenador (CAM).

Sin embargo, no se han anunciado planes para restringir el acceso a los particulares, lo que sugiere que los productos mencionados seguirán disponibles para los usuarios normales.

Aunque este cambio no fue del todo sorpresivo dadas las circunstancias actuales en Ucrania, muchas entidades rusas anteriormente optaron por adquirir suscripciones a productos de Microsoft utilizando cuentas extranjeras u otros métodos.

Hasta el momento, Microsoft no ha respondido a múltiples correos electrónicos solicitando información sobre las suspensiones.

Al parecer, se espera un destino similar para los servicios en la nube de Amazon, Google y Oracle, que están incluidos en el mismo conjunto de sanciones (2023/2873), según usuarios rusos que compartieron un correo electrónico de Amazon Web Services en Telegram.


Se espera que esta reciente medida impulse a los consumidores y empresas rusas hacia la utilización de alternativas desarrolladas localmente, sustituyendo así a los productos fabricados en Occidente.

Este cambio está en línea con los esfuerzos del gobierno ruso para fomentar el uso de soluciones internas mediante diversas estrategias.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Santiago Pedraz, magistrado de la Audiencia Nacional, ha emitido una orden de bloqueo provisional de Telegram en España. Según informes de Telecinco, esta medida temporal responde a una demanda presentada por Mediaset España (la empresa matriz de dicho canal de televisión), EGEDA, A3 Media y Movistar Plus, alegando la presunta difusión de contenido sin autorización en la plataforma.

Se indica que la suspensión del servicio de mensajería debe ser llevada a cabo por las compañías telefónicas que operan en el país. Hasta el momento de redactar este artículo, sin embargo, Telegram sigue siendo accesible y funcional. Se informa que el juez tomó esta medida cautelar luego de no recibir cierta información solicitada a la empresa responsable de la aplicación.

Telegram podría ser bloqueado en las próximas horas

Según informantes familiarizados con el asunto consultados por Xataka, la Audiencia Nacional está enviando la orden judicial a los proveedores de servicios para que ejecuten la medida en un plazo máximo de tres horas desde su notificación. Por lo tanto, es probable que los proveedores aún no hayan recibido la orden judicial, lo que explica por qué Telegram sigue funcionando.

No se dispone de información sobre la duración prevista del bloqueo, aunque se indica desde la cadena de televisión mencionada que el juez Pedraz "requiere más tiempo" para investigar el asunto. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, citando fuentes jurídicas, confirma esta información y afirma que el bloqueo ocurrirá "en las próximas horas y no más tarde de dos días".

Telegram es una de las aplicaciones de mensajería instantánea más utilizadas en España. Según datos de Statista, el 39,6% de la población española utiliza la aplicación de la empresa liderada por Pavel Durov para comunicarse. WhatsApp, propiedad de la multinacional estadounidense Meta, es la aplicación de mensajería más popular en España, con un 95,5% de uso entre los españoles.

A pesar de que Pavel Durov nació en la década de 1980 en lo que antes era la URSS y ahora es San Petersburgo, afirma haber dejado Rusia en 2014. Su empresa tampoco opera desde ese país. Según lo indicado en su página web, Telegram FZ LLC cuenta con servidores ubicados en varias partes del mundo, pero tiene su sede en Dubái, Emiratos Árabes Unidos.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Podman Desktop 1.8 representa la última versión de esta herramienta gráfica diseñada para simplificar la gestión de contenedores y trabajar con Kubernetes. Esta actualización se centra en mejorar el soporte para Kubernetes y en ofrecer una experiencia más fluida para los desarrolladores.

Una de las características destacadas de Podman Desktop 1.8 es su explorador de Kubernetes, que ahora ofrece una amplia funcionalidad para trabajar con Despliegues, Servicios, Ingresos y Rutas, además del soporte existente para pods. Proporciona información en tiempo real sobre el estado de los recursos en el clúster y permite crear o actualizar recursos directamente desde la interfaz con la opción "Apply YAML".

Además, el explorador de Kubernetes ofrece páginas de Resumen, Inspección y Kube, que permiten al usuario realizar ediciones y aplicar cambios de manera eficiente.

Para simplificar la configuración del entorno local, Podman Desktop 1.8 introduce un nuevo flujo basado en un asistente que guía a los desarrolladores a través de la configuración de herramientas como Compose, kubectl CLI y Podman.

Otra novedad es el Centro de Aprendizaje incluido en el Panel, que proporciona recursos educativos para ayudar a los desarrolladores a familiarizarse con distintas tecnologías y temas relacionados con los contenedores. Este centro ofrece guías accesibles y fáciles de seguir para utilizar Podman Desktop con algunas de las tecnologías más populares del sector.


Podman Desktop está diseñado con la intención de ser ampliable mediante extensiones, lo que implica la disponibilidad de una API específica para este propósito. En la versión 1.8, se han realizado mejoras significativas en esta API, especialmente en lo que respecta a las capacidades que pueden ser respaldadas por las extensiones y su integración con la aplicación. Entre las nuevas funcionalidades introducidas se incluye la capacidad de crear contenedores dentro de un pod, la apertura de diálogos para operaciones de apertura y guardado, y la posibilidad de utilizar iconos personalizados para acciones contribuidas.

Además de estas mejoras destacadas, la versión 1.8 de Podman Desktop presenta una serie de otras novedades, como la opción de habilitar una máquina Podman en sistemas Linux, mejoras en las alertas de actualización, la compatibilidad con rutas para OpenShift y el uso de HTTPS al implementarse en un clúster de Kubernetes. En las versiones para Windows y macOS de Podman Desktop, se incluye Podman 4.9.3, mientras que en Linux, el motor de contenedores debe ser instalado por separado utilizando el gestor de paquetes tradicional de la distribución utilizada.

Para obtener más información sobre Podman Desktop 1.8, los detalles completos están disponibles en el anuncio oficial y en la entrada correspondiente en el blog de Red Hat. La aplicación puede descargarse desde la sección de descargas del sitio web oficial, disponible para Linux, Windows y macOS. Para sistemas Linux, existe una compilación oficial en formato Flatpak y un archivo tarball en formato tar.gz, aunque la opción más conveniente suele ser buscarla en Flathub, un repositorio que suele estar configurado automáticamente en la mayoría de las instalaciones de Linux que utilizan Flatpak.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Red Hat ha comunicado a través de las listas de correo del kernel Linux el lanzamiento de Nova, un nuevo controlador diseñado específicamente para las tarjetas gráficas de NVIDIA y con la meta de reemplazar a Nouveau.

Dado que Nova acaba de ser anunciado, todavía queda un extenso trabajo por realizar antes de que esté listo para su implementación, y esto depende de que Red Hat logre concretar el proyecto. La intención es desarrollarlo en Rust, con la condición de que funcione exclusivamente con el firmware GSP, lo que permitiría reducir la complejidad que caracteriza a Nouveau.

Danilo Krummich, quien anunció la creación de Nova, ha destacado que la arquitectura histórica de Nouveau, particularmente en torno a nvif/nvkm, es compleja e inflexible, y requiere una revisión significativa para resolver ciertos problemas técnicos. Además, al contar con un controlador que solo opera sobre GSP, no sería necesario mantener la compatibilidad con versiones anteriores.

La elección de Rust como lenguaje de programación se basa en su reputación por la seguridad a nivel de memoria, y también busca aumentar su prominencia dentro de la comunidad de Linux, lo que se espera fomente una mejor mantenibilidad y una mayor participación en el desarrollo del proyecto.

Sin embargo, los desarrolladores de Nova se han enfrentado al desafío de la falta de abstracciones del binding de C para la infraestructura integral del kernel Linux. Por el momento, están utilizando árboles downstream que cuentan con muchas de estas abstracciones, aunque se anticipan ajustes necesarios debido al estado inicial del desarrollo de Nova.

En cuanto a sus aspiraciones de suceder a Nouveau, Nova se centrará en las generaciones más recientes de GPU NVIDIA, ya que se apoya en el firmware GSP introducido en la generación Turing de gráficas de NVIDIA. Esto implica que Nova y Nouveau coexistirán, con Nouveau enfocado en modelos más antiguos y Nova en los más recientes.

En resumen, Nova se encuentra en una etapa inicial y representa más una promesa que una realidad establecida. Aunque puede mejorar el soporte para las generaciones de gráficas más recientes de NVIDIA, se espera que inicialmente ofrezca soporte principalmente para escritorio y, en el mejor de los casos, algunos videojuegos. La compatibilidad con NVK aún está por determinarse y es demasiado pronto para hacer afirmaciones definitivas al respecto.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

GitHub ha anunciado el lanzamiento de una función llamada corrección automática de escaneo de código en versión beta pública, disponible para todos los clientes de Advanced Security. Esta función proporciona recomendaciones específicas para evitar la introducción de nuevos problemas de seguridad.

Impulsada por GitHub Copilot y CodeQL, la corrección automática de escaneo de código abarca más del 90% de los tipos de alertas en JavaScript, Typescript, Java y Python. Según Pierre Tempel y Eric Tooley de GitHub, ofrece sugerencias de código que han demostrado remediar más de dos tercios de las vulnerabilidades encontradas con poca o ninguna edición.

Esta capacidad, presentada por primera vez en noviembre de 2023, aprovecha una combinación de CodeQL, la API de Copilot y OpenAI GPT-4 para generar sugerencias de código. GitHub, una subsidiaria de Microsoft, también ha anunciado planes para agregar soporte para más lenguajes de programación, como C# y Go, en el futuro.

La función de corrección automática del escaneo de código está diseñada para ayudar a los desarrolladores a abordar vulnerabilidades mientras codifican, generando posibles correcciones y proporcionando explicaciones en lenguaje natural cuando se detecta un problema en un lenguaje compatible.

Estas recomendaciones pueden extenderse más allá del archivo actual e incluir cambios en varios otros archivos, así como las dependencias necesarias para corregir el problema.

"La función de corrección automática del escaneo de código reduce la dificultad para los desarrolladores al proporcionar información sobre las mejores prácticas junto con detalles del código base y alertas, sugiriendo así posibles soluciones", afirmó la compañía.

"En lugar de iniciar con una investigación sobre la vulnerabilidad, los desarrolladores comienzan con una sugerencia de código que presenta una posible solución para su código base".

Sin embargo, se deja en manos del desarrollador evaluar las recomendaciones y determinar si constituyen la solución adecuada, asegurándose de que no se aparten del comportamiento previsto.


GitHub también resaltó las restricciones presentes en las sugerencias de corrección automática de código, por lo tanto, es crucial que los desarrolladores revisen minuciosamente los cambios y las dependencias antes de aceptarlos.

• Proponer soluciones que no sean cambios de código sintácticamente correctos.
• Proponer correcciones que, aunque sean sintácticamente correctas, se sugieran en la ubicación incorrecta.
• Proponer soluciones que sean sintácticamente válidas pero que alteren la semántica del programa.
• Presentar soluciones que no aborden la causa raíz del problema o que introduzcan nuevas vulnerabilidades.
• Ofrecer soluciones que solo resuelvan parcialmente la falla subyacente.
• Recomendar dependencias no admitidas o consideradas inseguras.
• Sugerir dependencias arbitrarias, lo que podría dar lugar a posibles ataques a la cadena de suministro.

La empresa señaló que el sistema carece de información completa sobre las dependencias publicadas en el ecosistema más amplio. Esto podría resultar en sugerencias que añadan una nueva dependencia de software malicioso publicada por atacantes bajo un nombre de dependencia estadísticamente probable

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Atlassian ha emitido parches para más de veinticuatro vulnerabilidades de seguridad, entre las cuales se incluye un error crítico que afecta a Bamboo Data Center and Server y que podría ser explotado sin necesidad de interacción por parte del usuario.

Identificada como CVE-2024-1597, esta vulnerabilidad posee una puntuación CVSS de 10,0, indicando su máxima gravedad.

Se describe como una vulnerabilidad de inyección SQL, con origen en una dependencia llamada org.postgresql:postgresql. A pesar de su criticidad, la compañía ha señalado que presenta un riesgo evaluado como más bajo."

Atlassian comunicó que esta vulnerabilidad asociada a la dependencia org.postgresql:postgresql podría posibilitar que un atacante no autenticado exponga activos en el entorno, susceptibles de ser explotados, lo que ocasionaría un alto impacto en la confidencialidad, integridad y disponibilidad de los sistemas afectados, sin requerir interacción por parte del usuario.

Según una descripción de la falla en la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, "pgjdbc, el controlador JDBC de PostgreSQL, permite al atacante inyectar SQL si usa PreferQueryMode=SIMPLE". Las versiones del controlador anteriores a las siguientes se ven afectadas:

• 42.7.2
• 42.6.1
• 42.5.5
• 42.4.4
• 42.3.9, y
• 42.2.28 (también corregido en 42.2.28.jre7)

Los mantenedores informaron en un comunicado el mes pasado que la inyección SQL se vuelve factible cuando se emplea la propiedad de conexión preferQueryMode=simple, que no es la predeterminada, junto con el código de la aplicación que contiene una vulnerabilidad SQL que niega un valor de parámetro.

Aclararon que no hay ninguna vulnerabilidad en el controlador cuando se utiliza el modo de consulta predeterminado. Por lo tanto, los usuarios que no modifican el modo de consulta no se ven afectados."

Se informa que la vulnerabilidad en Atlassian ha sido introducida en las siguientes versiones de Bamboo Data Center y Server:

• 8.2.1
• 9.0.0
• 9.1.0
• 9.2.1
• 9.3.0
• 9.4.0, y
• 9.5.0

La empresa también destacó que Bamboo y otros productos de Atlassian Data Center no se ven impactados por CVE-2024-1597, ya que no utilizan PreferQueryMode=SIMPLE en su configuración de conexión de base de datos SQL.

El investigador de seguridad de SonarSource, Paul Gerste, es acreditado por descubrir y notificar la falla. Se recomienda a los usuarios actualizar sus instancias a la versión más reciente como medida de protección contra posibles amenazas.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Nissan Oceanía advierte sobre una filtración de datos que ha afectado a 100,000 personas después de sufrir un ciberataque en diciembre de 2023, el cual fue reivindicado por la operación de ransomware Akira.

A principios de diciembre, la división regional del fabricante japonés de automóviles que abarca la distribución, el marketing, las ventas y los servicios en Australia y Nueva Zelanda anunció que estaba investigando un ciberataque a sus sistemas. Aunque en ese momento no se confirmó una violación de datos, Nissan sugirió a sus clientes mantener vigilancia sobre sus cuentas y estar atentos a posibles intentos de estafa.

Dos semanas más tarde, la banda de ransomware Akira se atribuyó el ataque y afirmó haber robado 100 GB de datos, incluyendo documentos con información personal de empleados, acuerdos de confidencialidad, datos de proyectos e información sobre socios y clientes.

La última actualización de Nissan confirma algunas de las afirmaciones de Akira, admitiendo que los piratas informáticos robaron datos de algunos empleados actuales y anteriores, así como de clientes de los concesionarios Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV y RAM en la región.

"Nissan espera notificar formalmente a aproximadamente 100,000 personas sobre la violación cibernética en las próximas semanas", se lee en el comunicado actualizado de Nissan. "Este número podría reducirse a medida que se validen los datos de contacto y se eliminen los nombres duplicados de la lista".

Hasta el 10% de estas personas tenían su identificación gubernamental comprometida, incluyendo tarjetas de Medicare, licencias de conducir, pasaportes y números de archivo de impuestos. "El tipo de información involucrada será diferente para cada persona. Las estimaciones actuales son que hasta el 10% de las personas han visto comprometida alguna forma de identificación gubernamental", continúa el comunicado de Nissan. "El conjunto de datos incluye aproximadamente 4,000 tarjetas de Medicare, 7,500 licencias de conducir, 220 pasaportes y 1,300 números de archivos de impuestos".

El 90% restante tenía otra información personal afectada, como documentos relacionados con préstamos, detalles de empleo y fechas de nacimiento. Nissan se ha comprometido a notificar individualmente a los clientes afectados para informarles exactamente qué información fue expuesta, qué acciones pueden tomar y qué formas de soporte están disponibles.

Lamentablemente, Akira ya ha filtrado los datos robados a través de su página de extorsión en la web oscura.


Para brindar apoyo a los clientes afectados, Nissan ofrece acceso gratuito a IDCARE y servicios gratuitos de monitoreo de crédito a través de Equifax en Australia y Centrix en Nueva Zelanda. Además, proporciona reembolso por el reemplazo de identificaciones gubernamentales comprometidas.

El fabricante de automóviles también aconseja a los clientes que estén atentos a cualquier actividad sospechosa en sus cuentas y que la informen a las autoridades pertinentes. Se recomienda habilitar la autenticación multifactor siempre que sea posible y actualizar las contraseñas con regularidad.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Microsoft está decidida a promover sus productos incluso si eso significa incomodar a los usuarios que eligen otras alternativas. Esto ha quedado evidenciado con los mensajes a pantalla completa en Windows 10 instando a la actualización a Windows 11, y ahora con la aparición de anuncios emergentes en Chrome, animando a cambiar al motor de búsqueda Bing.

Varios usuarios de Google Chrome han reportado encontrarse con avisos considerables en la esquina inferior derecha mientras navegaban. A primera vista, estos mensajes podrían ser confundidos con malware, pero al leerlos se descubre que son invitaciones para probar Bing.

Con estas acciones, Microsoft parece obsesionada con promocionar todos sus productos, incluso si esto implica incomodar a quienes prefieren otras opciones. Según informa Windows Latest, al contactar a Microsoft por correo electrónico, la empresa explicó que estos anuncios ofrecen la posibilidad de configurar Bing como el buscador principal en Chrome, destacando la tecnología de inteligencia artificial (IA) desarrollada en colaboración con OpenAI.

Si se hace clic en "Sí" en el aviso emergente, se instalará automáticamente una extensión que cambiará la configuración para realizar todas las búsquedas con Bing. Este proceso involucra dos avisos para evitar las medidas de seguridad de Chrome, y se realiza a través de archivos almacenados localmente y firmados por Microsoft.



Investigaciones posteriores revelaron que estos cambios no provienen de una actualización, sino que se integran en archivos como BCILauncher.EXE o BingChatInstaller.EXE, agregados anteriormente y ubicados en la ruta C:\windows\temp\mubstemp. Aunque Microsoft asegura que el anuncio no volverá a aparecer si se selecciona "No, gracias", esto está sujeto a comprobación.

En resumen, Microsoft, a pesar de sus esfuerzos por mejorar Bing y su navegador, no ha logrado igualar la cuota de mercado de Google Chrome. Estas tácticas podrían generar molestia entre los usuarios, en lugar de convencerlos de utilizar las opciones de la empresa.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A continuación presentamos las novedades de la última versión del gestor de contraseñas KeePassXC, que llega con cambios significativos. Aunque sean pocas, solo tres, una en particular merece atención: el soporte para Passkey.

KeePassXC es uno de los gestores de contraseñas más destacados en la actualidad, a pesar de no seguir el modelo de software como servicio. Es una aplicación local que ofrece una amplia gama de funciones, adaptándose a las necesidades de sus usuarios.

La versión 2.7.7 de KeePassXC trae consigo algunas mejoras importantes junto con las correcciones habituales. Destaca el soporte para Passkey, una característica crucial en el ámbito de la autenticación que está siendo adoptada ampliamente en la industria.

La autenticación con Passkey, también conocida como autenticación de contraseña de un solo uso (OTP), proporciona una capa adicional de seguridad al generar contraseñas temporales válidas únicamente para una sesión de inicio de sesión o transacción específica.

Por otro lado, KeePassXC 2.7.7 ha mejorado el asistente de importación para trabajar con las últimas versiones de bases de datos de 1Password y Bitwarden, así como para gestionar de manera más eficiente los archivos CSV utilizados para exportar contraseñas. Además, se ha simplificado la interfaz de desbloqueo de la aplicación, que ahora puede detectar automáticamente la presencia de llaves Yubikey u OnlyKey conectadas.

Estas actualizaciones son parte del compromiso de KeePassXC con la mejora continua y la adaptación a las necesidades cambiantes de los usuarios. Para descargar la última versión de KeePassXC, visita el siguiente enlace y elige la opción que más te convenga.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hace aproximadamente un año, Elon Musk prometió liberar el algoritmo de Twitter "en una semana", pero tomó más tiempo del esperado, y no lo hizo de la manera más efectiva. Esta situación se asemeja ahora con Grok, el chatbot basado en inteligencia artificial de X (Twitter), que busca rivalizar con opciones más populares como ChatGPT y Gemini.

El multimillonario sudafricano, cofundador de OpenAI, la desarrolladora de ChatGPT, ha demandado a esta última por "incumplimiento de acuerdo fundacional", acusándola de priorizar el beneficio económico sobre los principios del proyecto.

Musk ha expresado su apoyo hacia Grok, llamándola la IA "antiwoke". Este es el primer proyecto de xAI, la nueva empresa de inteligencia artificial de Musk. Aunque Grok ha estado disponible para el público desde hace tiempo, su adopción ha sido limitada debido a que forma parte de las características exclusivas del plan Premium+ de X.

Recientemente, Musk anunció en un tuit fechado el pasado lunes 11 de marzo que @xAI abrirá el código fuente de Grok. El tiempo que llevará esta acción y su impacto aún son inciertos, pero es crucial para el progreso de la IA. Sin embargo, es importante destacar que la apertura del código no garantiza su actualización ni su implementación efectiva, como ocurrió con el algoritmo de Twitter.

A pesar de ello, Musk merece reconocimiento por esta iniciativa, que supera lo que han hecho otros actores en el ámbito tecnológico, incluyendo a la competencia directa de X y xAI, como OpenAI y Microsoft. Sin embargo, la verdadera independencia, tanto ideológica como técnica, parece ser un desafío aún pendiente en este contexto.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La disputa contra TikTok se intensifica nuevamente en Estados Unidos debido a las preocupaciones sobre la gestión de datos por parte de ByteDance, una empresa china. La Cámara de Representantes ha aprobado un proyecto de ley destinado a prohibir el uso de TikTok en todo el país. Con la aprobación de Joe Biden, la propuesta será debatida en el Senado de Estados Unidos, con la posibilidad de que se implemente un bloqueo dentro de aproximadamente seis meses después de la prohibición.

Hace unos años, TikTok y el Gobierno de Estados Unidos se vieron envueltos en un conflicto destacado, con Trump intentando bloquear la aplicación en todo el país y surgieron serios rumores sobre la posible adquisición por parte de una empresa estadounidense. A pesar de que ByteDance nunca ha sido bien vista por la política del país, parecía que la aplicación continuaría siendo descargada y utilizada sin problemas en los millones de dispositivos móviles en Estados Unidos. Sin embargo, esto resultó ser un error.

Así como en China prohíben las aplicaciones de Estados Unidos, los estadounidenses buscan hacer lo mismo.

El Gobierno chino ha prohibido la mayoría de las aplicaciones y redes sociales desarrolladas por empresas estadounidenses en todo su territorio, incluyendo servicios como Google y Facebook. Esta prohibición llevó a China a replicar todos estos servicios y herramientas occidentales adaptándolos a sus propias necesidades. Por ejemplo, Weibo surgió como la versión china de Twitter, mientras que Baidu se convirtió en el equivalente de Google, entre otros ejemplos. Además, las empresas chinas incluso llegaron a adquirir aplicaciones populares en Occidente, como ByteDance comprando No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para crear el omnipresente TikTok.

Debido a que TikTok es una de las plataformas de redes sociales más importantes y populares a nivel mundial, y dado que su gestión de datos personales plantea una serie de interrogantes, varios gobiernos occidentales han estado considerando bloquear la aplicación en sus respectivos territorios durante algún tiempo. Entre estos países, Estados Unidos ha avanzado más en la idea de prohibirla, incluso intentando separar la empresa mediante una división exclusiva para el país, administrada por una compañía estadounidense. Esta es precisamente la medida que están tratando de implementar nuevamente.

Bajo una propuesta conocida como "Ley de Protección de los Estadounidenses contra las Aplicaciones Controladas por Adversarios Extranjeros", en la que solo TikTok estaba específicamente mencionada, y que fue aprobada por 352 votos a favor de los 435 representantes en la Cámara baja, ByteDance enfrenta la posibilidad de un bloqueo total en Estados Unidos si el Senado ratifica la ley. Aunque algunos congresistas han expresado dudas sobre el proyecto, aún existe la posibilidad de su aprobación.

En caso de que el Senado apruebe la ley, TikTok dispondría de seis meses para buscar un comprador estadounidense que se encargue de gestionar la red social en el país. Si no se llega a un acuerdo en ese período, los ciudadanos de Estados Unidos dejarían de tener acceso a la red social, y esta sería eliminada de las tiendas de aplicaciones.

Después de la aprobación de la propuesta de ley, ByteDance, la empresa matriz de TikTok, emitió el siguiente comunicado:

"Esperamos que el Senado considere los hechos, escuche a sus electores y comprenda el impacto en la economía, en 7 millones de pequeñas empresas y en los 170 millones de estadounidenses que utilizan nuestro servicio".

En la actualidad, TikTok opera de manera distinta tanto en China como en otros países. En principio, ambas divisiones no comparten datos de usuario ni estadísticas, a pesar de que TikTok ha sido acusada previamente de obtener datos de usuarios occidentales. Además, el posible bloqueo de la red social intensifica la tensión en la guerra comercial entre Estados Unidos y China.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

NVIDIA lidera el mercado de las GPU para inteligencia artificial (IA) con una participación aproximada del 80%. Sin embargo, no es la única empresa que ofrece chips de vanguardia para IA. La compañía californiana Cerebras, de hecho, posee los procesadores más avanzados para este escenario de uso. Su chip WSE-2, por ejemplo, integra impresionantes 2,6 billones de transistores contabilizados en la escala numérica larga y 850,000 núcleos optimizados específicamente para IA.

Cerebras ofrece a sus clientes estos procesadores, integrados en una plataforma para IA conocida como CS-2. Una de las empresas que utiliza esta tecnología es la compañía de Emiratos Árabes, G42. Esta última está desarrollando seis superordenadores para IA capaces de superar la barrera de la exaescala, los cuales incluirán una gran cantidad de sistemas CS-2. Según la CIA, algunas de estas máquinas se destinarán a grandes empresas tecnológicas chinas. Pero eso no es todo. Cerebras ha anunciado recientemente un procesador para IA aún más potente que su WSE-2.

El procesador WSE-3 es tan potente como 62 GPU H100 de NVIDIA. Cerebras ya ha lanzado su procesador WSE-3 (Wafer Scale Engine 3), un producto que, como su nombre sugiere, está destinado a suceder al también ambicioso WSE-2. Ambos procesadores se fabrican a partir de una oblea completa de silicio, lo que permite a Cerebras integrar muchos más bloques funcionales y núcleos en la lógica que una GPU convencional, como las que producen NVIDIA, AMD o Huawei. Las especificaciones de este procesador son realmente impresionantes.

El procesador WSE-3 de Cerebras es una verdadera bestia con impresionantes especificaciones. Aglutina 4 billones de transistores (en escala numérica larga), tiene una superficie de 46.225 mm², integra 900.000 núcleos optimizados para IA y alcanza una potencia de cálculo de 125 petaflops. Sin lugar a dudas, es una auténtica maravilla tecnológica.

Además, este procesador se fabrica en TSMC utilizando su tecnología de integración de 5 nm. Aunque este fabricante de semiconductores taiwanés tiene nodos más avanzados, posiblemente no estén optimizados para producir procesadores del tamaño de una oblea.

Según Cerebras, su procesador WSE-3 es el doble de potente que el WSE-2. De hecho, según las especificaciones publicadas, equivale al rendimiento conjunto de 62 GPU H100 de NVIDIA. Es importante destacar que este procesador es el más potente de la compañía, al menos hasta que se lance la GPU H200.

Cerebras ofrece sus procesadores WSE-3 integrados en un superordenador conocido como CS-3, capaz de entrenar grandes modelos de IA con hasta 24 billones de parámetros. El mapa de memoria externa de este superordenador varía entre 1,5 TB y 1,2 PB, lo que proporciona un espacio de almacenamiento descomunal para modelos de lenguaje masivos en un solo espacio lógico.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un ciudadano ruso-canadiense de 34 años ha sido condenado a casi cuatro años de cárcel en Canadá por su participación en la operación global de ransomware LockBit.

Mikhail Vasiliev, residente de Ontario, fue arrestado originalmente en noviembre de 2022 y acusado por el Departamento de Justicia de Estados Unidos (DoJ) de "conspirar con otros para dañar intencionalmente computadoras protegidas y transmitir demandas de rescate en relación con hacerlo".

La noticia de la pena de cárcel de Vasiliev fue reportada por primera vez por CTV News.

Se dice que el acusado, cuya casa fue registrada por las autoridades policiales canadienses en agosto y octubre de 2022, mantuvo una lista de víctimas "potenciales o históricas" y capturas de pantalla de las comunicaciones intercambiadas con "LockBitSupp" en la plataforma de mensajería Tox.

La redada también descubrió un archivo de texto con instrucciones para implementar el ransomware LockBit, el código fuente del ransomware y un panel de control utilizado por el grupo de delitos electrónicos para entregar el malware de bloqueo de archivos.

Vasiliev, según CTV News, se declaró culpable de ocho cargos de extorsión cibernética, travesuras y cargos de armas el mes pasado. Durante la sentencia, fue caracterizado por la jueza Michelle Fuerst como un "terrorista cibernético" que estaba "motivado por su propia codicia".

Se cree que se convirtió en un ciberdelincuente mientras estaba en casa durante la pandemia de COVID-19, intentando solicitar el pago de rescates de tres empresas canadienses entre 2021 y 2022 robando sus datos y manteniéndolos como rehenes.

Vasiliev, quien ha dado su consentimiento para ser extraditado a Estados Unidos, también ha recibido la orden de devolver más de 860.000 dólares en restitución.

LockBit, uno de los grupos de ransomware más prolíficos de la historia, sufrió un duro golpe en febrero de 2024, cuando su infraestructura fue incautada en una operación coordinada de aplicación de la ley. La interrupción fue acompañada por el arresto de tres afiliados de LockBit en Polonia y Ucrania.

Aunque el grupo resurgió con un nuevo sitio de filtración de datos, hay evidencia que sugiere que las nuevas víctimas que se enumeran son antiguas o falsas, diseñadas para dar la impresión de que el grupo está de nuevo en funcionamiento.

El desarrollo llega cuando un jurado federal en Washington, D.C., condenó a Roman Sterlingov, de doble nacionalidad rusa y sueca, por su operación de Bitcoin Fog desde 2011 hasta 2021, facilitando el lavado de ganancias obtenidas de la venta de narcóticos ilegales, delitos informáticos, identidades robadas y material de abuso sexual infantil.

Ilya Lichtenstein, quien se declaró culpable en agosto de 2023 del robo de unos 120.000 bitcoins en relación con el hackeo del exchange de criptomonedas Bitfinex, testificó el mes pasado cómo había utilizado Bitcoin Fog 10 veces para lavar los activos virtuales, informó Bloomberg.

"Bitcoin Fog fue el 'mezclador' de criptomonedas de más larga duración, ganando notoriedad como un servicio de lavado de dinero para los delincuentes que buscan ocultar sus ganancias ilícitas de las fuerzas del orden", dijo el Departamento de Justicia.

"En el transcurso de su operación de una década, Bitcoin Fog movió más de 1.2 millones de bitcoins, que estaban valorados en aproximadamente USD 400 millones en el momento de las transacciones".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fortinet ha advertido de una falla de seguridad crítica que afecta a su software FortiClientEMS que podría permitir a los atacantes lograr la ejecución de código en los sistemas afectados.

"Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') [CWE-89] en FortiClientEMS puede permitir que un atacante no autenticado ejecute código o comandos no autorizados a través de solicitudes específicamente diseñadas", dijo la compañía en un aviso.

La vulnerabilidad, rastreada como CVE-2023-48788, tiene una calificación CVSS de 9,3 sobre un máximo de 10. Afecta a las siguientes versiones:

• FortiClientEMS 7.2.0 a 7.2.2 (actualización a 7.2.3 o superior)
• FortiClientEMS 7.0.1 a 7.0.10 (actualización a 7.0.11 o superior)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, que planea publicar detalles técnicos adicionales y un exploit de prueba de concepto (PoC) la próxima semana, dijo que la deficiencia podría explotarse para obtener la ejecución remota de código como SYSTEM en el servidor.

Fortinet ha dado crédito a Thiago Santana del equipo de desarrollo de ForticlientEMS y al Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) por descubrir y reportar la falla.

La compañía también corrigió otros dos errores críticos en FortiOS y FortiProxy (CVE-2023-42789 y CVE-2023-42790, puntuaciones CVSS: 9.3) que podrían permitir a un atacante con acceso al portal cautivo ejecutar código arbitrario o comandos a través de solicitudes HTTP especialmente diseñadas.

Las siguientes versiones del producto se ven afectadas por las fallas:

• FortiOS versión 7.4.0 a 7.4.1 (Actualización a FortiOS versión 7.4.2 o superior)
• FortiOS versión 7.2.0 a 7.2.5 (Actualización a FortiOS versión 7.2.6 o superior)
• FortiOS versión 7.0.0 a 7.0.12 (Actualice a FortiOS versión 7.0.13 o superior)
• FortiOS versión 6.4.0 a 6.4.14 (Actualice a FortiOS versión 6.4.15 o superior)
• FortiOS versión 6.2.0 a 6.2.15 (Actualice a FortiOS versión 6.2.16 o superior)
• FortiProxy versión 7.4.0 (Actualización a FortiProxy versión 7.4.1 o superior)
• FortiProxy versión 7.2.0 a 7.2.6 (Actualización a FortiProxy versión 7.2.7 o superior)
• FortiProxy versión 7.0.0 a 7.0.12 (Actualización a FortiProxy versión 7.0.13 o superior)
• FortiProxy versión 2.0.0 a 2.0.13 (Actualización a FortiProxy versión 2.0.14 o superior)

Si bien no hay evidencia de que las fallas antes mencionadas hayan sido explotadas activamente, los actores de amenazas han abusado repetidamente de los dispositivos Fortinet sin parches, lo que hace imperativo que los usuarios se muevan rápidamente para aplicar las actualizaciones.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El correcto funcionamiento del Internet global depende en gran medida de la integridad de su infraestructura crítica. Recientemente, este equilibrio se vio amenazado cuando varios cables de comunicaciones submarinos en el Mar Rojo, fundamentales para el flujo de datos entre Asia y Europa, fueron cortados.

Los sistemas afectados incluyen 'Asia-Africa-Europe 1', 'Europe India Gateway', y 'Seacom-TGN-Gulf', representando un golpe significativo al tráfico de datos en la región. Según informes de Seacom, la interrupción podría deberse al arrastre de anclas en las jurisdicciones marítimas yemeníes.

La repercusión ha sido notable:

Cerca del 25% del tráfico entre ambos continentes se ha visto afectado, provocando una disminución en la velocidad de Internet, especialmente en áreas cercanas como África oriental. Este incidente destaca la crítica dependencia de los enlaces submarinos para la economía global y la seguridad de las comunicaciones.

Para mitigar el impacto, los operadores de telecomunicaciones están buscando rutas alternativas a través de China continental y el Océano Pacífico hacia Estados Unidos, además de solicitar servicios temporales de conectividad satelital. La necesidad de redes híbridas, que combinen conexiones submarinas y satelitales, se ha destacado para garantizar la resiliencia ante este tipo de incidentes.

Este suceso tiene profundas implicaciones geopolíticas, especialmente en el contexto del conflicto en Yemen. La guerra civil entre el gobierno y los hutíes, respaldados respectivamente por Arabia Saudita e Irán, se ha internacionalizado con el ataque a embarcaciones en el Mar Rojo. Aunque los hutíes niegan su responsabilidad, el gobierno yemení pro-saudita había advertido sobre posibles sabotajes a estas infraestructuras. La situación, complicada y tensa, promete continuar, incluso después de la reparación de los cables, que será un proceso lento y delicado que requerirá la cooperación de las autoridades regionales.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hace 20 años nacía uno de los sitios web más destacados de habla hispana. En una era en la que las redes sociales aún estaban en pañales, Taringa emergió como un espacio para compartir cualquier cosa con el mundo. Durante sus primeros años, se convirtió en un lugar tremendamente concurrido. Ahora, sus responsables anuncian su despedida definitiva.

"20 años de historia no es un logro del que cualquier sitio, plataforma o comunidad pueda presumir, ni de lejos. taringa! ha sido el lugar de fantásticas historias, memes, trolleadas, inteligencia colectiva por doquier, pero sobre todo, siempre ha sido un lugar donde la libertad de expresión está presente," admitían sus responsables en la publicación.

Taringa tuvo una gran repercusión durante sus primeros años, siendo una web y un foro que seguramente recordarás con añoranza si naciste en los noventa o antes. Además, era el lugar donde muchos encontrábamos enlaces de descarga de prácticamente cualquier cosa, formándose la idea del "taringuero".

La red social tuvo su origen en Argentina, creada por el porteño Fernando Sanz durante sus años de secundaria como inspiración de otra web que sigue existiendo a día de hoy, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Dos años más tarde fue adquirida por los emprendedores Matías y Hernán Botbol y Alberto Nakayama por 5.000 dólares, una venta que se realizó a través de Windows Messenger. En la década de 2010 la web dejó de tener la presencia que poseía años antes, y en 2017 toda su base de datos de usuarios fue hackeada, comprometiendo a casi 29 millones de usuarios.

En Taringa podíamos encontrar todo tipo de contenido, incluyendo noticias de actualidad, tutoriales, trucos para videojuegos, y mucho más. Aunque los usuarios también entraban para conseguir enlaces de descarga de películas, música, juegos y más.

La gran competencia en las redes sociales de hoy día, y el giro que ha tomado el mercado durante los últimos años han sido difíciles de sobrellevar para Taringa. "taringa! diseñó un producto que buscaba lo que otras plataformas no podían lograr, un espacio de libertad donde se pueda monetizar el contenido. Sin embargo, debido a las condiciones del mercado y la competitividad de las redes sociales, este sueño se ha frustrado," comentaban en la publicación.

Según sus responsables, la web cerrará el próximo 24 de marzo. Desde la publicación han explicado que más adelante darán detalles sobre cómo se llevará a cabo el proceso. Muere una pequeña parte de Internet, aunque los recuerdos de esta época seguirán con nosotros.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Marzo destaca como un mes crucial en el ámbito tecnológico debido a la implementación de la nueva DMA (Digital Markets Act). Esta iniciativa, la Ley Europea de Mercados Digitales, busca fomentar la competencia justa, instando a gigantes como Apple, Google y Meta a tomar acciones estratégicas. En el caso de Apple, a partir de iOS 17.4, se permite el sideloading de aplicaciones desde tiendas alternativas a la App Store, lo cual marca un cambio significativo en un sistema que históricamente ha sido cerrado.

No obstante, este cambio no es el único que llega en relación con la instalación de aplicaciones. A lo largo de la próxima primavera, será posible instalar aplicaciones directamente desde la web de los desarrolladores, lo cual representa un avance aún más notable que el sideloading desde tiendas alternativas. Los desarrolladores podrán subir archivos directamente a sus sitios web, y los usuarios podrán instalarlos en sus dispositivos iPhone. Pero estos no son los únicos cambios que se avecinan.

Apple ha anunciado tres importantes modificaciones en su cumplimiento con la DMA, todas relacionadas con las nuevas libertades que tendrán los desarrolladores para distribuir sus aplicaciones y métodos de pago:

Aplicaciones exclusivas del desarrollador:

Apple permitirá que los marketplaces de terceros ofrezcan un catálogo compuesto únicamente por las aplicaciones de un desarrollador, lo que abre la puerta a la creación de tiendas donde los grandes desarrolladores distribuyan exclusivamente sus propias aplicaciones, sin presencia de otras.

Más libertad para precios promocionales: Los desarrolladores tendrán más control sobre cómo diseñan las promociones dentro de sus aplicaciones, con tres opciones de pago disponibles: Apple Pay en la App Store, la interfaz del desarrollador dentro de la aplicación y la web del desarrollador.

Instalación de aplicaciones desde la web:

Esta es la novedad más significativa, ya que permitirá la instalación de aplicaciones directamente desde la web del desarrollador, además de los marketplaces alternativos.

Si bien esta apertura podría sugerir la disponibilidad de aplicaciones para ver contenido premium de forma gratuita, como Spotify Premium, es importante destacar que Apple ha establecido criterios estrictos para garantizar la seguridad y la integridad del ecosistema. La elegibilidad para subir aplicaciones a la web del desarrollador está sujeta a requisitos específicos, como tener una cuenta con al menos dos años de antigüedad y un negocio de aplicaciones establecido en la UE con más de 1 millón de primeras instalaciones anuales.

Además, las aplicaciones alojadas en las webs de los desarrolladores deben tener su dominio registrado en App Store Connect para garantizar su legitimidad y seguridad. Los archivos deben ser descargados y firmados a través de App Store Connect por los desarrolladores antes de ser alojados en sus sitios web.

Aunque Apple aún no ha proporcionado detalles visuales sobre cómo funcionará esta función, se espera que los usuarios puedan autorizar la instalación de aplicaciones directamente desde los ajustes de sus dispositivos iPhone. Esta nueva política entrará en vigor en primavera, lo que podría marcar el inicio de la disponibilidad de las primeras aplicaciones alojadas en páginas web.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta