Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 88 89 90 91 92 ... 249

#1781

Noticias Informáticas / Falla en router Netgear WNR614 permiten la adquisición del dispositivo

Junio 11, 2024, 12:51:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores encontraron media docena de vulnerabilidades de diversa gravedad que afectaban al Netgear WNR614 N300, un enrutador económico que resultó popular entre los usuarios domésticos y las pequeñas empresas.

El dispositivo llegó al final de su vida útil (EoL) y Netgear ya no lo admite, pero todavía está presente en muchos entornos debido a su confiabilidad, facilidad de uso y rendimiento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de RedFox Security descubrieron en el enrutador seis vulnerabilidades que van desde la omisión de autenticación y una política de contraseñas débiles hasta el almacenamiento de contraseñas en texto plano y la exposición del PIN de configuración protegida Wi-Fi (WPS):

CVE-2024-36787: permite a un atacante eludir la autenticación y acceder a la interfaz administrativa a través de vectores no especificados. La falla permite el acceso no autorizado a la configuración del enrutador, lo que representa una grave amenaza para la seguridad de la red y los datos confidenciales del usuario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2024-36788: el enrutador tiene una configuración incorrecta del indicador HTTPOnly para cookies. Un atacante podría aprovechar la vulnerabilidad para interceptar y acceder a comunicaciones confidenciales entre el enrutador y los dispositivos que se conectan a él.

CVE-2024-36789: permite a atacantes crear contraseñas que no cumplen con los estándares de seguridad adecuados e incluso aceptan un solo carácter como contraseña para la cuenta de administrador. Esto podría provocar acceso no autorizado, manipulación de la red y posible exposición de datos.

CVE-2024-36790: el enrutador almacena las credenciales en texto plano, lo que facilita que un atacante obtenga acceso no autorizado, manipule el enrutador y exponga datos confidenciales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2024-36792: la implementación de la función WPS Wi-Fi permite a los atacantes obtener acceso al PIN del enrutador. Esto expone el enrutador a posibles accesos y manipulaciones no autorizados.
Acceso al PIN del enrutador

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CVE-2024-36795: permisos inseguros que permiten a los atacantes acceder a URL y directorios integrados en el firmware del enrutador. Esto aumenta el riesgo de acceso y control no autorizados a la red.

Dado que el enrutador alcanzó el EoL, no se espera que Netgear publique actualizaciones de seguridad para las vulnerabilidades. Si reemplazar el dispositivo no es una opción en este momento, se recomienda encarecidamente a los usuarios que apliquen mitigaciones que podrían ayudar a prevenir ataques:

Desactive las funciones de administración remota para reducir el riesgo de acceso no autorizado.
Utilice contraseñas largas y complejas y cámbielas periódicamente.

Separe el enrutador de los sistemas críticos dentro de la red para limitar el impacto de cualquier posible infracción.

Asegúrese de que el enrutador utilice HTTPS y utilice configuraciones del navegador que apliquen HTTPS para asegurar todas las comunicaciones y proteger contra intercepciones.

Desactive WPS para evitar que los atacantes aprovechen esta función y obtengan acceso no autorizado.

Cambie a WPA3 para mejorar la seguridad respecto a protocolos más antiguos.

Restrinja el acceso a la interfaz administrativa del enrutador.

Sin embargo, los usuarios que todavía dependen de Netgear WNR614 deberían considerar reemplazarlo con un modelo que cuente con el respaldo activo de su fabricante y brinde mayor seguridad.

Fuente:
RedFox Security
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1782

Noticias Informáticas / Cylance confirma violación de datos vinculada a una plataforma de "terceros"

Junio 11, 2024, 12:48:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa de ciberseguridad Cylance confirmó la legitimidad de los datos vendidos en un foro de piratería, afirmando que se trata de datos antiguos robados de una "plataforma de terceros".

Un actor de amenazas conocido como Sp1d3r está vendiendo estos datos robados por 750.000 dólares, como se descubrió por primera vez por Dark Web Informer.

Los datos supuestamente incluyen una cantidad sustancial de información, como 34.000.000 de correos electrónicos de clientes y empleados e información de identificación personal perteneciente a clientes, socios y empleados de Cylance.

Sin embargo, los investigadores le dijeron a BleepingComputer que las muestras filtradas parecen ser datos de marketing antiguos utilizados por Cylance.

BlackBerry Cylance le dijo a BleepingComputer que conocen e investigan las afirmaciones del actor de amenazas, pero que "ningún dato o sistema de BlackBerry relacionado con [...] clientes, productos y operaciones se ha visto comprometido".

"Según nuestras revisiones iniciales de los datos en cuestión, ningún cliente actual de Cylance se ve afectado y no se trata de información confidencial", añadió la compañía.

"Se accedió a los datos en cuestión desde una plataforma de terceros no relacionada con BlackBerry y parece ser del período 2015-2018, anterior a la adquisición de la cartera de productos Cylance por parte de BlackBerry".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Links a los ataques de Snowflake

Si bien la compañía aún no ha respondido a una solicitud de seguimiento para obtener más detalles sobre el nombre de la plataforma de terceros que fue violada para robar lo que afirma ser datos antiguos, el mismo actor de amenazas también está vendiendo 3 TB de datos del proveedor de repuestos de automóviles de posventa Advance Auto Parts, robado después de violar la cuenta Snowflake de la compañía.

BleepingComputer confirmó que Cylance es cliente de Snowflake, con la consola de administración web ubicada en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Las recientes infracciones en Santander, Ticketmaster y QuoteWizard/Lendingtree también se han relacionado con los ataques de Snowflake. La empresa matriz de Ticketmaster, Live Nation, también confirmó que una violación de datos había afectado a la empresa de venta de entradas después de que su cuenta Snowflake se viera comprometida el 20 de mayo.

En un aviso conjunto con CrowdStrike y Mandiant, Snowflake dijo que los atacantes habían utilizado credenciales de clientes robadas para atacar cuentas sin protección de autenticación multifactor.

Hoy, Mandiant publicó un informe que vincula los ataques de Snowflake con un actor de amenazas con motivación financiera al que rastrea como UNC5537. El actor obtuvo acceso a las cuentas de los clientes de Snowflake utilizando credenciales de clientes robadas en infecciones de malware de robo de información que se remontan a 2020.

Mandiant ha estado rastreando el UNC5537 desde mayo de 2024. El actor de amenazas con motivación financiera se ha dirigido a cientos de organizaciones en todo el mundo, extorsionando a las víctimas para obtener ganancias financieras.

Si bien Mandiant no ha compartido mucha información sobre UNC5537, BleepingComputer se enteró de que son parte de una comunidad más grande de actores de amenazas que frecuentan los mismos sitios web, Telegram y servidores de Discord, donde comúnmente colaboran en ataques.

"Las cuentas afectadas no estaban configuradas con la autenticación multifactor habilitada, lo que significa que la autenticación exitosa sólo requería un nombre de usuario y contraseña válidos", dijo Mandiant.

"Las credenciales identificadas en la salida del malware de robo de información aún eran válidas, en algunos casos años después de que fueron robadas, y no habían sido rotadas ni actualizadas. Las instancias de clientes de Snowflake afectadas no tenían listas de red permitidas para permitir el acceso solo desde ubicaciones confiables".

Mandiant dice que ha identificado cientos de credenciales de clientes de Snowflake expuestas en ataques de malware de robo de información Vidar, RisePro, Redline, Racoon Stealer, Lumm y Metastealer desde al menos 2020.

Hasta la fecha, Snowflake y Mandiant han notificado a alrededor de 165 organizaciones potencialmente expuestas a estos ataques en curso.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1783

Noticias Informáticas / Un error de 40.000 dólares en 2 minutos

Junio 09, 2024, 05:51:59 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un desarrollador de Web3 compartió la desafortunada historia de la pérdida de fondos después de que accidentalmente hiciera públicas las claves de su billetera en la plataforma de desarrolladores GitHub.

El 5 de junio, Brian Guan, cofundador de la aplicación de streaming Web3 Unlonely, compartió una publicación en X, afirmando que perdió 40.000 dólares después de hacer público un repositorio en GitHub. El desarrollador dijo que olvidó que sus claves secretas estaban en el repositorio.

Cuando un miembro de la comunidad preguntó cuánto tiempo tardaban en agotarse los fondos, el fundador de Web3 respondió que solo le tomó dos minutos a alguien retirar los fondos.

Sentimientos divididos en la comunidad criptográfica

Cuando la publicación de Guan se volvió viral en X, las reacciones de la comunidad criptográfica fueron mixtas. Algunos miembros expresaron su simpatía por el desarrollador y ofrecieron apoyo, mientras que otros descubrieron los comentarios anteriores de Guan sobre los desarrolladores que utilizan el chatbot de OpenAI, ChatGPT, para escribir código.

Un miembro de la comunidad se conectó con la experiencia y dijo que lo sentían y esperaban que Guan se recuperara. Sin embargo, otros miembros de la comunidad fueron menos caritativos.

En 2023, Guan publicó su opinión sobre los ingenieros de contratos inteligentes. Según Guan, los proyectos que pagan a los ingenieros de contratos inteligentes 200.000 dólares son "ngmi", que es la abreviatura de "no lo lograré". El fundador de Web3 dijo que cualquier desarrollador sólido "debería poder escribir con solidez con la ayuda de ChatGPT".

Debido a esto, el miembro de la comunidad Foobar publicó una parodia de la publicación anterior de Guan, diciendo que si alguien paga $200 por una billetera de hardware, no lo logrará y que los desarrolladores deberían poder almacenar claves privadas en su GitHub con la ayuda de ChatGPT.
Mientras tanto, otro usuario dijo que, si bien lamentaba lo sucedido, las opiniones de Guan sobre los desarrolladores apestaban a "derechos de la Generación Z".

Surgen memecoins codificados por ChatGPT

Si bien el uso de ChatGPT para codificar aún puede resultar controvertido para muchos, unamemecoin codificado, utilizando el chatbot de inteligencia artificial ya ha tenido éxito en el espacio criptográfico. El 28 de mayo, los precios de un memecoin llamada Turbo alcanzaron un nuevo máximo histórico, elevando su capitalización de mercado a más de 600 millones de dólares.

El artista digital Rhett Mankind creó el memecoin en abril de 2023 utilizando ChatGPT. La humanidad utilizó indicaciones para guiar a ChatGPT en la creación de lo que llamó "el próximo gran" memecoin.

Fuente:
CoinTelegraph
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1784

Noticias Informáticas / PHP corrige fallo crítico de RCE que afecta a todas las versiones de Windows

Junio 09, 2024, 04:50:17 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha revelado una nueva vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para Windows, que afecta a todas las versiones desde la versión 5.x y podría afectar a una gran cantidad de servidores en todo el mundo porque ya hay IOC y exploits disponibles.

Los mantenedores del proyecto PHP lanzaron ayer un parche que soluciona la vulnerabilidad.
La nueva falla de RCE identificada como CVE-2024-4577 fue descubierta por el investigador principal de seguridad de Devcore, Orange Tsai (aka @orange_8361), el 7 de mayo de 2024, quien lo informó a los desarrolladores de PHP.

Basado en la publicación original, esta vulnerabilidad afecta a todas las versiones de PHP instaladas en el sistema operativo Windows:

• PHP 8.3 < 8.3.8

• PHP 8.2 < 8.2.20

• PHP 8.1 < 8.1.29

Sin embargo, la aplicación de actualizaciones de seguridad en un proyecto con una implementación a tan gran escala es complicada y podría dejar una cantidad significativa de sistemas vulnerables a ataques durante períodos prolongados.

Desafortunadamente, cuando se revela una vulnerabilidad crítica que afecta a muchos dispositivos, los investigadores y los actores de amenazas inmediatamente comienzan a intentar encontrar sistemas vulnerables.
Tal es el caso de CVE-2024-4577, ya que The Shadowserver Foundation ya ha detectado múltiples direcciones IP escaneando en busca de servidores vulnerables.

La falla CVE-2024-4577

La falla CVE-2024-4577 es causada por un descuido en el manejo de las conversiones de codificación de caracteres, específicamente la función 'Best-Fit' en Windows cuando PHP se usa en modo CGI.

"Mientras implementaba PHP, el equipo no notó la función Best-Fit de conversión de codificación dentro del sistema operativo Windows", explica un aviso de DevCore. "Esta supervisión permite a atacantes no autenticados eludir la protección anterior de CVE-2012-1823 mediante secuencias de caracteres específicas. Se puede ejecutar código arbitrario en servidores PHP remotos mediante el ataque de inyección de argumentos".

Esta falla elude las protecciones que el equipo de PHP había implementado en el pasado para CVE-2012-1823, que fue explotada en ataques de malware varios años después de su corrección.

Los analistas explican que incluso si PHP no está configurado en modo CGI, CVE-2024-4577 aún podría ser explotable siempre que los ejecutables de PHP (por ejemplo, php.exe o php-cgi.exe) estén en directorios a los que pueda acceder el servidor web.

Debido a que esta es la configuración predeterminada también en XAMPP para Windows, DEVCORE advierte que todas las instalaciones de XAMPP en Windows probablemente sean vulnerables.

El problema empeora cuando se utilizan ciertas ubicaciones que son más susceptibles a este error de conversión de codificación, incluidos el chino tradicional, el chino simplificado y el japonés.

Como dice Devcore, la vulnerabilidad CVE-2024-4577 afecta a todas las versiones de PHP para Windows, si está utilizando PHP 8.0 (End of Life), PHP 7.x (EoL) o PHP 5.x (EoL), necesita para actualizar a una versión más reciente o utilizar las mitigaciones que se describen a continuación.

Estrategia de remediación

Aquellos que utilicen versiones de PHP compatibles deben actualizar a las versiones que incorporan los parches: PHP 8.3.8, PHP 8.2.20 y PHP 8.1.29.

Para sistemas que no se pueden actualizar inmediatamente y usuarios de versiones EoL, se recomienda aplicar una regla mod_rewrite para bloquear ataques, como la siguiente:

RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? – [F,L]

Si se usa XAMPP y no se necesita la función PHP CGI, se debe buscar la directiva 'ScriptAlias' en el archivo de configuración de Apache (normalmente en 'C:/xampp/apache/conf/extra/httpd-xampp.conf') y comentarlo
Los administradores pueden determinar si usan PHP-CGI usando la función phpinfo() y verificando el valor "Server API " en la salida.

DEVCORE también sugiere que los administradores de sistemas consideren migrar de CGI a alternativas más seguras, como FastCGI, PHP-FPM y Mod-PHP.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1785

Noticias Informáticas / Código fuente del New York Times comprometido a través de un token de GitHub

Junio 09, 2024, 04:28:54 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana, VX-Underground notó por primera vez que los datos internos de The New York Times fueron filtrados en 4chan por un usuario anónimo.

El misterioso usuario filtró 270 GB de datos y afirmó que el periódico estadounidense tiene más de 5.000 repositorios de código fuente, de los cuales menos de 30 están cifrados.

El New York Times confirmó a BleepingComputer que el código fuente interno y los datos pertenecientes a la empresa filtrados en el foro de mensajes de 4chan son legítimos.

El Times dijo que los datos y el código fuente fueron robados de los repositorios GitHub de la empresa en enero de 2024.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según BleepingComputer, los archivos robados pueden incluir documentación de TI, herramientas de infraestructura y código fuente, supuestamente el juego Wordle.

El actor de amenazas escribió que había utilizado un token de GitHub expuesto para acceder a los repositorios, pero The Times inicialmente dijo que los atacantes obtuvieron las credenciales para una plataforma de código de terceros basada en la nube. Posteriormente, la empresa confirmó que la plataforma de terceros era GitHub.

El Times aclaró que la violación de seguridad de su cuenta de GitHub no afectó sus sistemas internos y no tuvo impacto en sus operaciones.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1786

Noticias Informáticas / Es posible que la IA de Apple no funcione con el iPhone 15 estándar

Junio 09, 2024, 04:16:24 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple está lista para abordar la locomotora desbocada que es la IA generativa en la Conferencia Mundial de Desarrolladores de la próxima semana. Hasta ahora, los informes han señalado una asociación con OpenAI que, entre otras cosas, ayudará a potenciar a Siri.

Una nueva ronda de rumores reportada por Bloomberg arrojó más luz sobre las noticias que se espera que se den a conocer en el discurso de apertura del lunes a las 10 a. m. PT. Primero está el nombre: Apple Intelligence. La compañía claramente invirtió en mantener las iniciales AI para su propio golpe a la piñata del modelo de lenguaje grande (LLM).

El nombre parece aplicarse a un impulso más amplio en la categoría que podría incluir esa asociación con OpenAI y un chatbot resultante. Apple Intelligence llegará como una versión beta voluntaria, similar a las actualizaciones del sistema operativo centradas en los desarrolladores que la compañía lanza después de la WWDC. El sistema debería incluirse en las próximas versiones de iPhone, iPad y Mac.

Según el informe, una cantidad limitada de dispositivos más antiguos también podrán ejecutar el sistema, incluidos iPads y Mac con un chip M1 o superior y el iPhone 15 Pro. Eso significa que el iPhone 15 estándar puede quedar abandonado en este caso.

Apple Intelligence se centrará inicialmente en reforzar las aplicaciones existentes. Esto incluye cosas como resúmenes de páginas en Safari y resúmenes de notificaciones. Como se informó anteriormente, Siri recibirá un brillo en 2024, con la capacidad de acceder a más cosas como la edición de fotografías con voz. Parece que el gran impulso de Apple hacia la IA tiene menos que ver con flash y más con hacer que su sistema operativo sea más intuitivo y fácil de usar.

A pesar de las limitaciones de hardware informadas, el sistema no se ejecutará completamente en el dispositivo, sino que combinará procesos locales y basados en la nube, dependiendo de la complejidad de la tarea en cuestión.

Fuente:
TechCrunch
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1787

Noticias Informáticas / Actor de amenazas afirma haber comprometido el servidor de Qualitas México

Junio 09, 2024, 04:15:07 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un actor de amenazas se atribuyó la responsabilidad de comprometer un servidor perteneciente a Qualitas México, una destacada compañía de seguros. Según el actor de la amenaza, la violación resultó en la adquisición de extensas bases de datos, videos de gerentes de la empresa y código fuente crítico.

Según se informa, la supuesta base de datos contiene más de 300.000 líneas de datos de clientes, incluida información confidencial como nombres, números de teléfono, direcciones y afiliaciones de empresas. El actor de amenazas ofrece estos datos comprometidos a la venta a un precio de 400 dólares.

Esta violación genera preocupaciones significativas sobre las medidas de seguridad implementadas en Qualitas México y los riesgos potenciales para la privacidad y seguridad de sus clientes. La compañía de seguros aún tiene que confirmar la violación ni proporcionar más detalles sobre el alcance de los datos comprometidos.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1788

Noticias Informáticas / Apple finalmente confirma cuánto tiempo dará soporte a los iPhone

Junio 09, 2024, 04:14:02 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si desea gastar cientos de dólares en el mejor teléfono disponible en este momento, una cosa que deberá considerar es cuántas actualizaciones recibirá. Un teléfono de $1,000 que solo recibe tres años de actualizaciones significa que necesitarás actualizar tu teléfono después de esos tres años si quieres mantenerte seguro. Aunque las políticas de actualización de teléfonos varían enormemente según la marca, la mayoría de las marcas le indicarán explícitamente durante cuánto tiempo admitirán sus dispositivos.

Sin embargo, hay una excepción notable a esto: Apple.

Históricamente, Apple no ha proporcionado una garantía mínima de soporte de software, aunque a menudo ha superado a otras empresas en lo que respecta a actualizaciones. Ahora, sin embargo, Apple finalmente se ha comprometido a ofrecer una vida útil mínima de soporte para el iPhone, y es sorprendentemente menor que la que ofrecen algunos de sus competidores.

El 29 de abril de 2024 entró en vigor la regulación de Infraestructura de Telecomunicaciones y Seguridad de Productos (PSTI) del Reino Unido. Esta regulación obliga a las empresas que fabrican, importan o distribuyen productos con capacidad para Internet en el Reino Unido a cumplir con ciertos requisitos de seguridad. El objetivo de este reglamento es mejorar la seguridad de los productos de consumo que pueden conectarse a Internet, en particular los dispositivos IoT. Las empresas afectadas por la regulación deben proporcionar declaraciones de cumplimiento que describan, entre otras cosas, el período de soporte durante el cual se proporcionarán las actualizaciones de seguridad.

Dado que los iPhone son productos con capacidad para Internet, Apple debe cumplir con la regulación PSTI del Reino Unido. La compañía publicó recientemente su declaración de cumplimiento para el iPhone 15 Pro Max, revelando que su "período de soporte definido" es un "mínimo de cinco años a partir de la primera fecha de suministro". La "primera fecha de suministro" figura como el 22 de septiembre de 2023, que es cuando salió a la venta la serie iPhone 15.

Según el texto del reglamento PSTI, el "período de soporte definido" es el "período mínimo, expresado como un período de tiempo con una fecha de finalización, durante el cual se proporcionarán actualizaciones de seguridad". Mientras tanto, el PSTI define una "actualización de seguridad" como una "actualización de software que protege o mejora la seguridad de un producto, incluida una actualización de software que aborda problemas de seguridad que han sido descubiertos por el fabricante o informados al mismo".

Así, Apple afirma al gobierno del Reino Unido que emitirá actualizaciones de seguridad durante un mínimo de cinco años a partir de la fecha de lanzamiento del iPhone 15. En otras palabras, se garantiza oficialmente que el iPhone 15 recibirá actualizaciones de seguridad hasta el 22 de septiembre de 2028. Esto, como señala Dave Kleidermacher, vicepresidente de ingeniería para seguridad y privacidad de Android en Google, significa que Apple ya no ofrece la mejor política de actualizaciones de seguridad de la industria. Tanto Samsung como Google garantizan siete años no solo de actualizaciones de seguridad sino también de actualizaciones del sistema operativo Android para sus respectivos dispositivos insignia, dos años más de lo que garantiza Apple.

Sin embargo, hay que reconocer que Apple ha proporcionado durante mucho tiempo más de cinco años de actualizaciones de seguridad para sus diversos dispositivos iPhone. Algunos iPhones han recibido actualizaciones de seguridad seis o más años después del lanzamiento inicial, lo que supone mucho más soporte que el que recibe la gran mayoría de los dispositivos Android.

Entonces, si bien Samsung y Google actualmente superan a Apple en términos de cuánto tiempo garantizan soporte de software, eso no significa que los usuarios de iPhone no puedan conservar sus teléfonos por el mismo tiempo, si no más. Sólo tendrán que esperar que Apple no corte el soporte después del mínimo de cinco años.

Fuente:
AndroidAuthority
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1789

Noticias Informáticas / Microsoft mejora Recall en seguridad y activación

Junio 09, 2024, 03:47:21 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En respuesta a las preocupaciones de los clientes y los funcionarios reguladores, Microsoft ha cambiado la forma en que funcionará su función de instantánea de recuperación. El cambio se produce antes del debut el 18 de junio de las nuevas PC Copilot+, lo que habilita la función Recall y mejora los protocolos de seguridad que protegen los datos.

Cuando Microsoft presentó el conjunto de funciones de IA que hicieron que las computadoras portátiles Copilot+ fueran únicas, los primeros evaluadores aprendieron rápidamente que la función de recuperación estaba habilitada de forma predeterminada. Recall toma instantáneas periódicas de su escritorio cada pocos segundos.

Utilizando IA y reconocimiento de imágenes, Recall te permite buscar casi cualquier cosa que hayas hecho en tu PC.

La función generó críticas de inmediato cuando los evaluadores descubrieron lo fácil que era para otros acceder al índice de instantáneas. Los reguladores del Reino Unido calificaron la característica como un riesgo potencial para la seguridad, calificándola de "pesadilla de privacidad".

Recall podría capturar imágenes que contengan información como contraseñas, números de seguro social, información bancaria y más. Si alguien obtuvo acceso local a la computadora portátil Copilot+, las medidas de seguridad originales anunciadas podrían no haber sido suficientes para proteger esa información.

En una actualización reciente del blog, Microsoft ha cambiado de rumbo sobre características específicas de la función Recall. Los usuarios ahora deben habilitar deliberadamente Recall para que funcione, dejándolo desactivado de forma predeterminada. Además, activar Recall requiere registrarse en Windows Hello, una función de reconocimiento facial. Para ver o buscar su cronograma de retiro se requerirá prueba de presencia.

Microsoft también ha enriquecido la seguridad de los datos de Recall. Al utilizar capas adicionales de protección, incluido el descifrado "justo a tiempo" protegido por la seguridad de inicio de sesión mejorada (SES) de Windows Hello, las instantáneas de recuperación solo se descifrarán después de que usted se autentique.

Además de que las instantáneas de Recall no se comparten con otros usuarios o administradores, el acceso al índice y a las imágenes requiere la autorización del propietario de la cuenta. Además, Microsoft explicó que los usuarios pueden pausar la recuperación y filtrar aplicaciones y sitios web para que no se capturen en las instantáneas. También pueden desactivar la función por completo si así lo desean después de optar por la recuperación.

Microsoft reiteró el enfoque de seguridad integrado en las PC Copilot+ para aliviar los problemas de seguridad y privacidad. Se trata de PC con núcleo seguro, que utilizan medidas de seguridad de firmware avanzadas para proteger sus datos.

El procesador de seguridad Microsoft Pluton, una tecnología de seguridad de chip a nube, también está habilitado de forma predeterminada en todas las PC Copilot+. Esta tecnología aprovecha los principios de Confianza Cero para reducir la probabilidad de que se deshabiliten o eliminen credenciales, identidades, datos personales y claves de cifrado.

Suponiendo que los evaluadores e investigadores no identifiquen más grietas en la protección de privacidad y seguridad de la nueva función Recall de Windows 11, el último anuncio debería hacer que Recall sea más seguro de usar. El tiempo lo dirá, pero la nueva dirección de Microsoft para esta función es sin duda un paso en la dirección correcta.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1790

Noticias Informáticas / Total Recall : robando los datos recopilados por Windows Recall

Junio 09, 2024, 03:45:46 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El hacker ético Alexander Hagenah ha creado TotalRecall, una herramienta que demuestra cómo personas malintencionadas pueden abusar de la función Recall recientemente anunciada de Windows para robar información confidencial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Copilot+ Recall y sus problemas de seguridad

El 20 de mayo, Microsoft anunció una nueva línea de PC con Windows 11 llamada Copilot+. Entre sus características estaba Recall, que inmediatamente fue vista con sospecha por profesionales de seguridad y usuarios preocupados por la privacidad.

Copilot+ Recall toma instantáneas de la pantalla de la computadora cada pocos segundos (algunas cosas pueden excluirse), cifra y almacena las instantáneas localmente, utiliza el reconocimiento óptico de caracteres (OCR) para extraer información relevante que los usuarios pueden buscar más tarde y almacena estos datos localmente. en una base de datos SQLite, en texto plano.

En teoría, sólo el usuario puede acceder a él cuando inicia sesión en la computadora. Sin embargo, en la práctica, el malware que roba información y los piratas informáticos pueden acceder a él, al igual que otros usuarios en el mismo dispositivo.

El investigador de seguridad Kevin Beaumont probó la función y demostró que la exfiltración de las bases de datos de Recall se puede automatizar.

"La recuperación permite a los actores de amenazas automatizar la extracción de todo lo que has visto en cuestión de segundos", dijo.

"Durante la prueba con un ladrón de información (infostealer), utilicé Microsoft Defender para Endpoint, que detectó el ladrón de información, pero cuando se activó la corrección automática (que tomó más de diez minutos), mis datos de recuperación ya habían desaparecido."

También criticó a Microsoft por habilitar la función de forma predeterminada y hacer que los usuarios tengan la responsabilidad de deshabilitarla, y señaló que incluso si Recall está desactivado, los atacantes pueden activarlo fácilmente con Powershell sin que el usuario se dé cuenta.

TotalRecall

Al principio, Hagenah estaba motivado por la curiosidad: quería saber qué podía hacer con la función, si podía abusar de ella y quería comprobar por sí mismo si sería seguro utilizarla. Pero una vez que determinó que no era para nada segura, pensó que era importante crear conciencia entre el público. "Deben saber que puede ser peligroso", dijo a Help Net Security.

TotalRecall encuentra la base de datos de Recall, copia las capturas de pantalla tomadas y la base de datos SQLite en una carpeta de extracción, analiza las bases de datos en busca de artefactos especificados por el usuario (por ejemplo, contraseñas, términos de búsqueda, información de tarjetas de crédito, etc.) y luego entrega un resumen que incluye esos artefactos.

No planea realizar cambios en la herramienta. "El PoC permanece como está. Tengo mucha curiosidad por saber qué hará MS antes del lanzamiento de Recall", dijo a Help Net Security.

Copilot+ Recall está programado para lanzarse el 18 de junio de 2024. Si Microsoft no decide retrasarlo o descartarlo todo (lo cual es poco probable), es de esperar que realice cambios para abordar estas atroces fallas de seguridad.

Fuente:
Help Net Security
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Via:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1791

Noticias Informáticas / El FBI recupera 7.000 claves del ransomware LockBit

Junio 05, 2024, 08:17:39 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El FBI insta a las víctimas anteriores de ataques de ransomware LockBit a que se presenten después de revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar datos cifrados de forma gratuita.

El subdirector de la División Cibernética del FBI, Bryan Vorndran, anunció esto el miércoles en la Conferencia de Seguridad Cibernética de Boston de 2024.

"A partir de nuestra continua interrupción de LockBit, ahora tenemos más de 7.000 claves de descifrado y podemos ayudar a las víctimas a recuperar sus datos y volver a conectarse", dijo el líder cibernético del FBI en un discurso de apertura.

"Nos estamos acercando a las víctimas conocidas de LockBit y animando a cualquiera que sospeche que fue una víctima a visitar nuestro Centro de denuncias de delitos en Internet en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Este llamado a la acción se produce después de que las fuerzas del orden derribaran la infraestructura de LockBit en febrero de 2024 en una operación internacional denominada "Operación Cronos".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En ese momento, la policía confiscó 34 servidores que contenían más de 2500 claves de descifrado, lo que ayudó a crear un descifrador gratuito LockBit 3.0 Black Ransomware.

Después de analizar los datos incautados, la Agencia Nacional contra el Crimen del Reino Unido y el Departamento de Justicia de Estados Unidos estiman que la pandilla y sus afiliados han recaudado hasta mil millones de dólares en rescates luego de 7.000 ataques dirigidos a organizaciones en todo el mundo entre junio de 2022 y febrero de 2024.

Sin embargo, a pesar de los esfuerzos de las fuerzas del orden para cerrar sus operaciones, LockBit todavía está activo y desde entonces ha cambiado a nuevos servidores y dominios en la dark web.

Siguen apuntando a víctimas en todo el mundo y, en represalia por la reciente destrucción de infraestructura por parte de las autoridades de EE. UU. y el Reino Unido, han seguido filtrando cantidades masivas de datos robados nuevos y antiguos en la web oscura.

Más recientemente, LockBit reivindicó el ciberataque de abril de 2024 a la cadena de farmacias canadiense London Drugs después de otra operación policial que engañó al líder de la pandilla, un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev que ha estado usando el alias en línea "LockBitSupp".

En los últimos años, otros actores del ransomware Lockbit han sido arrestados y acusados, incluidos Mikhail Vasiliev (noviembre de 2022), Ruslan Magomedovich Astamirov (junio de 2023), Mikhail Pavlovich Matveev alias Wazawaka (mayo de 2023), Artur Sungatov e Ivan Gennadievich Kondratiev alias Bassterlord (febrero 2024).

El Departamento de Estado de EE. UU. ofrece ahora 10 millones de dólares por cualquier información que conduzca al arresto o condena de los líderes de LockBit y una recompensa adicional de 5 millones de dólares por pistas que conduzcan al arresto de afiliados de ransomware LockBit.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1792

Noticias Informáticas / Google Chrome reduce las solicitudes de cookies para mejorar el rendimiento

Junio 05, 2024, 08:15:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google compartió detalles sobre una función de Chrome introducida recientemente que cambia la forma en que se solicitan las cookies, y las primeras pruebas muestran un mayor rendimiento en todas las plataformas.

En el pasado, los navegadores de proceso único administraban las cookies fácilmente porque los datos se guardaban en la memoria. Sin embargo, los navegadores modernos como Chrome utilizan múltiples procesos para mejorar el rendimiento y la seguridad.

Chrome ejecuta un nuevo proceso para cada ventana y varias otras funciones. Esto significa que el método que maneja las cookies tiene que manejar más consultas, lo que puede ralentizar el proceso.

Google descubrió que las solicitudes repetidas de cookies provocaban muchas interacciones lentas en Chrome.

"Descubrimos a través de rastros de campo de interacciones lentas que algunos sitios web desencadenaban escenarios ineficientes con cookies que se recuperaban varias veces seguidas", señaló Google en una publicación de blog.

"Obtuvimos métricas adicionales para medir la frecuencia con la que un IPC GetCookieString() era redundante (se devolvió el mismo valor que la última vez) en todas las navegaciones".

"Nos sorprendió descubrir que el 87% de los accesos a las cookies eran redundantes y que, en algunos casos, esto podía ocurrir cientos de veces por segundo".

En algunos casos, especialmente cuando varios sitios realizaron solicitudes rápidas simultáneamente, estas solicitudes ocurrieron cientos de veces por segundo, lo que provocó retrasos importantes. En última instancia, la antigua forma de obtener cookies de forma sincrónica (una a la vez) del servicio de red estaba provocando un cuello de botella.

Para solucionar este problema, Google introdujo un nuevo sistema llamado Shared Memory Versioning, que se habilitó de forma predeterminada en marzo.

En lugar de consultar constantemente con el servicio de red, Chrome ahora guarda una copia local de los datos de las cookies y su número de versión.

Esto permite a Chrome comprobar si una cookie tiene los datos más recientes sin realizar solicitudes repetidas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según los ingenieros de Google, este cambio ha reducido la cantidad de mensajes relacionados con las cookies en un 80% y ha acelerado el acceso a las cookies en un 60%.

"La idea es que cada valor de document.cookie ahora se combine con una versión que aumenta monótonamente. Cada procesador almacena en caché su última lectura de document.cookie junto con esa versión", explicó Google cómo funciona la característica.

"El servicio de red aloja la versión de cada documento.cookie en la memoria compartida. Los renderizadores pueden así saber si tienen la última versión sin tener que enviar una consulta entre procesos al servicio de red", añadió la empresa.

En las primeras pruebas, Google observó que la actualización mejora el rendimiento hasta en un 5% en todas las plataformas.

Como resultado, más sitios web están pasando Core Web Vitals, que se refiere a un conjunto de métricas para medir el rendimiento de carga de páginas, la interactividad y la estabilidad visual en dispositivos reales.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1793

Noticias Informáticas / AMD Ryzen 9000: Golpeando Duro

Junio 05, 2024, 07:42:52 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante de Sunnyvale ha presentado los Ryzen 9000, una nueva generación de procesadores de alto rendimiento con la que AMD ha reforzado su apuesta por el mercado de consumo general. Estos nuevos procesadores utilizan la arquitectura Zen 5, y en líneas generales representan una evolución interesante frente a los Ryzen 7000.
La compañía asegura que esta nueva generación ofrece una mejora del 16% a nivel de IPC frente a los Ryzen 7000.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese salto en términos de IPC es, sin duda, lo que marca una diferencia sustancial a nivel generacional. A nivel diseño AMD ha mantenido la base que vimos en Zen 4, lo que significa que tenemos un diseño tipo chiplet con hasta dos unidades CCD de 8 núcleos y 16 hilos cada una, acompañados de 32 MB de caché L3 por unidad.
Justo debajo de los chiplets CPU se encuentra el chiplet I/O, que alberga el sistema de entrada y salida, las controladoras de memoria y la gráfica integrada, que nos permitirá utilizar estos procesadores sin necesidad de contar con una gráfica dedicada, algo que obviamente les da un mayor valor.

La nueva arquitectura de los Ryzen 9000

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los Ryzen 9000 utilizan la arquitectura Zen 5, y mantienen el diseño tipo chiplet con dos bloques, el CCD y el I/O. El primero tiene una configuración de 8 núcleos con tecnología SMT, lo que permite a cada núcleo trabajar con un proceso y un subproceso, cuenta con 32 MB de caché L3 compartida y 8 MB de L2 (1 MB por núcleo).
El chiplet o unidad CCD está fabricada en el nodo de 4 nm de TSMC bajo litografía ultravioleta extrema, mientras que el chip I/O está fabricado en el nodo de 6 nm de TSMC. Este chiplet integra todo el subsistema de entrada y salida, así como las líneas PCIe, las controladoras de memoria y una GPU Radeon RDNA 2 con dos unidades de computación, lo que equivale a 128 shaders.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con Zen 5 se ha producido una mejora del IPC de hasta el 16% frente a Zen 4. Esto quiere decir que un núcleo Zen 5 es hasta un 16% más rápido que un núcleo Zen 4 funcionando a la misma frecuencia de reloj. Para conseguir este salto tan importante a nivel de arquitectura AMD ha introducido cambios muy interesantes:

•   Mejoras en la precisión del predictor de saltos y reducción de la latencia.

•   Pipelines más anchos, mayor capacidad de salida y de operaciones con vectores.

•   Diseño mejorado para conseguir una mayor paralelización.

•   Hasta el doble de ancho de banda trabajando con instrucciones en el front end, y también en movimientos de la L2 a la L1 y de la L1 a la unidad de coma flotante.

•   Mayor rendimiento en IA y con instrucciones AVX512.

El cambio de arquitectura y el uso del nodo de 4 nm en el chiplet CPU también ha permitido a AMD mejorar los valores de consumo y rendimiento. Esto se deja notar en tres de esos cuatro modelos, concretamente en los que están configurados con 6 núcleos y 12 hilos, con 8 núcleos y 16 hilos, y con 12 núcleos y 24 hilos, ya que su TDP ha bajado considerablemente.

Modelos y especificaciones de los Ryzen 9000

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha confirmado que lanzará un total de cuatro versiones diferentes de los Ryzen 9000, y nos ha dado las especificaciones finales de todos ellos:

•   Ryzen 9 9950X: 16 núcleos y 32 hilos, modo turbo de hasta 5,7 GHz, 64 MB de caché L3, 16 MB de caché L2 y TDP de 170 vatios.

•   Ryzen 9 9900X: 12 núcleos y 24 hilos, modo turbo de hasta 5,6 GHz, 64 MB de caché L3, 12 MB de caché L2 y TDP de 120 vatios.

•   Ryzen 7 9700X: 8 núcleos y 16 hilos, modo turbo de hasta 5,5 GHz, 32 MB de caché L3, 8 MB de caché L2 y TDP de 65 vatios.

•   Ryzen 5 9600X: 6 núcleos y 12 hilos, modo turbo de hasta 5,4 GHz, 32 MB de caché L3, 6 MB de caché L2 y TDP de 65 vatios.

El precio de los Ryzen 7000 debería bajar tras el lanzamiento de esta nueva generación, y esto es interesante, porque los colocará en una posición muy buena en relación precio-prestaciones.

Rendimiento de los Ryzen 9000

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dependiendo de cada prueba en concreta la mejora de rendimiento frente al Intel Core i9-14900K, que es el rival directo del Ryzen 9 9950X, puede variar bastante. En productividad la solución de AMD consigue entre un 7% y un 55% más de rendimiento, dependiendo de la prueba utilizada, y en juegos logra entre un 4% y un 23% más de rendimiento, también dependiendo del juego utilizado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD también ha destacado la mejora a nivel de ancho de banda y de rendimiento en IA, y ha repetido su compromiso con la plataforma AM5, que seguirá viva más allá de 2027. Esto quiere decir que si tenemos una placa base AM5 con chipset serie 700 no tendremos nada de lo que preocuparnos, ya que podremos seguir actualizando nuestra CPU hasta más allá de 2027.

Nuevos chipsets X870 y X870E

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha confirmado los chipsets X870 y X870E, que serán compatibles con el estándar USB 4, contarán con PCIe Gen5 tanto en la ranura PCI para la GPU como en las ranuras para unidades SSD M.2 NVMe y soportarán perfiles AMD EXPO a mayor velocidad, lo que significa que podremos utilizar memoria RAM más rápida.

Fecha de lanzamiento y otros detalles

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD ha confirmado que los Ryzen 9000 llegarán en julio de este mismo año. Será un lanzamiento simultáneo, lo que quiere decir que todos los modelos estarán disponibles al mismo tiempo, y que por tanto podremos elegir cualquiera de ellos una vez que lleguen al mercado.

Todos los Ryzen 9000 funcionarán sin problemas en las placas AM5 con chipset serie 700, siempre que hagamos la actualización de BIOS correspondiente, aunque debemos tener en cuenta que en el caso de los modelos más económicos con sistemas de alimentación (VRM) más modestos puede que tengamos problemas con el Ryzen 9 9950X, algo que de hecho ya hemos podido ver con el Ryzen 9 7950X, cuyo TDP es exactamente el mismo.

El Ryzen 9 9950X para jugadores

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si vuestro objetivo es jugar, el Ryzen 5 9600X será sin duda vuestra mejor opción, ya que tiene la cantidad óptima de núcleos para mover juegos actuales sin problema, y su alto IPC se dejará notar en este tipo de aplicaciones.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1794

Windows / Re:Instalar Windows 11 sin introducir una cuenta de Microsoft

Junio 05, 2024, 07:12:10 PM

Según se declara, Microsoft a apretado tuercas para que los usuarios estén obligados a registrarse con un email y crear una cuenta a modo de Google con Android.

Método Válido (al momento >>> se irá actualizando...)

Parece que todavía hay un método válido para poder instalar Windows 11 y que no nos lleve a la típica pantalla de "Ups, algo salió mal". Se está diciendo por Internet que en la pantalla de inicio de sesión se tiene que presionar Shift + F10 y escribir lo siguiente:

OOBE/BYPASSNRO

Esto permitirá crear una cuenta local sin conexión a Internet, y este detalle es importante, porque antes de hacer el proceso tiene que asegurarse de NO tener Internet en el PC o portátil, porque si no, fallará y volverá a dar error.

#1795

Noticias Informáticas / Kali Linux 2024.2 lanzado con 18 nuevas herramientas

Junio 05, 2024, 05:47:45 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux lanzó la versión 2024.2, la primera versión de 2024, con dieciocho nuevas herramientas y correcciones para el error Y2038.

Kali Linux es una distribución creada para profesionales de la ciberseguridad y hackers éticos para realizar pruebas de penetración, auditorías de seguridad e investigaciones contra redes.

Como es típico en la primera versión del año, Kali Team ha lanzado nuevos elementos visuales, incluidos fondos de pantalla y actualizaciones del menú de inicio y la pantalla de inicio de sesión.

Dieciocho nuevas herramientas en Kali Linux 2024.2

Kali 2024.2 no decepciona, con dieciocho nuevas herramientas agregadas en esta versión:

autorecon: herramienta de reconocimiento de redes multiproceso

coercer: obliga automáticamente a un servidor Windows a autenticarse en una máquina arbitraria

dploot - Reescritura en Python de SharpDPAPI

getsploit: utilidad de línea de comandos para buscar y descargar exploits

gowitness: utilidad de captura de pantalla web con Chrome Headless

horst: herramienta de escaneo de radio altamente optimizada

ligolo-ng: herramienta de tunelización/pivotación avanzada, aunque sencilla, que utiliza una interfaz TUN

mitm6 - pwning IPv4 a través de IPv6

netexec: herramienta de explotación de servicios de red que ayuda a automatizar la evaluación de la seguridad de redes grandes.

pspy - Monitorea procesos de Linux sin permisos de root

pyinstaller: convierte (paquetes) programas Python en ejecutables independientes.

pyinstxtractor - Extractor de PyInstalller

sharpshooter - Marco de generación de carga útil

hoz - herramienta de desarrollo de carga útil (Payload Framework)

snort - Sistema flexible de detección de intrusiones en la red

sploitscan - Búsqueda de información CVE

vopono: ejecuta aplicaciones a través de túneles VPN con espacios de nombres de red temporales

waybackpy - Accede a la API de Wayback Machine usando Python

Kali dice que no tuvieron tiempo de incluir el kernel de Linux 6.8, que se lanzó el 10 de marzo, pero que se incluirá en la versión 2024.3.

Corrección del bug: Año 2038

Similar al error Y2K, el 'problema del año 2038' (también conocido como Y2038 e Y2K38) hará que la hora cambie a 1901-12-13 20:45:52 después de llegar a 2038-01-19 03:14:08 UTC en sistemas Linux cuando las marcas de tiempo UNIX se almacenan en una variable entera time_t de 32 bits.

Para solucionar este problema, los compiladores y bibliotecas cambiaron a enteros time_t de 64 bits más grandes que almacenan correctamente las marcas de tiempo cuando llegamos a 2038. Sin embargo, esto requiere que las aplicaciones y bibliotecas que utilizan las variables de 32 bits anteriores se vuelvan a compilar para no causar problemas.

"Para evitar el problema del año 2038, el tamaño del tipo time_t tuvo que cambiarse para que sea de 64 bits, en aquellas arquitecturas donde era de 32 bits. Para Kali Linux, eso significa las dos arquitecturas ARM de 32 bits que admitimos. : armhf y armel Estas arquitecturas se utilizan principalmente para imágenes ARM (por ejemplo, Raspberry Pi) y algunas imágenes de NetHunter. Tenga en cuenta que la arquitectura i386 (es decir, PC heredada) no cambió: esta arquitectura todavía tendrá 32 bits. time_t, y eso no cambiará. Kali siempre ha tratado la plataforma ARM como un ciudadano de primera clase".
❖ El equipo de Kali

Kali dice que ya han finalizado su transición t64, lo que significa que todos los usuarios de Kali deben realizar una actualización completa para recibir los nuevos paquetes actualizados.

Nuevos cambios en el escritorio

Esta versión presenta Gnome 46, con todos los temas y extensiones actualizados para admitir la nueva versión.

Los desarrolladores también actualizaron el escritorio Xfce con nuevas correcciones de estabilidad y rendimiento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo obtener Kali Linux 2024.2

Para comenzar a usar Kali Linux 2024.2, puede actualizar su instalación existente, seleccionar una plataforma o descargar directamente imágenes ISO para nuevas instalaciones y distribuciones en vivo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para aquellos que actualizan desde una versión anterior, pueden usar los siguientes comandos para actualizar a la última versión.

echo "deb You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login kali-rolling main contribución no libre no libre-firmware" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y actualización completa

cp -vrbi /etc/skel/. ~/

[ -f /var/run/reboot-required ] && sudo reiniciar -f

Si está ejecutando Kali en el subsistema de Windows para Linux, actualice a WSL2 para obtener una mejor experiencia, incluida la posibilidad de utilizar aplicaciones gráficas.

Puede verificar la versión de WSL utilizada por Kali con el comando 'wsl -l -v' en el símbolo del sistema de Windows.

Una vez finalizada la actualización, puede comprobar si la actualización se realizó correctamente utilizando el siguiente comando:

grep VERSIÓN /etc/os-release

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puede ver el registro de cambios completo (changelog) para Kali 2024.2 en el sitio web de Kali:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1796

Noticias Informáticas / Ucrania destruye los servicios rusos en un ataque DDoS "a gran escala"

Junio 05, 2024, 05:44:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varias instituciones estatales y privadas rusas experimentaron interrupciones como resultado de un importante ataque distribuido de denegación de servicio (DDoS) llevado a cabo por expertos en ciberseguridad de Ucrania, informó el sitio web Ukrainska Pravda citando una fuente de la inteligencia ucraniana.

Dijo que especialistas de la Inteligencia de Defensa de Ucrania (DIU), una agencia gubernamental, están detrás de un ataque "a gran escala". La autoridad rusa de supervisión de medios, Roskomnadzor, dijo anteriormente que las interrupciones fueron causadas por un accidente en el principal centro de telecomunicaciones.

Sin embargo, el Servicio Federal de Aduanas reconoció que había sufrido un ataque DDoS. El sitio web y los servicios del Servicio Estatal de Impuestos de Rusia tampoco estaban disponibles.

A partir del 5 de junio, los rusos no tenían acceso a los servicios electrónicos de los ministerios de defensa, finanzas, asuntos internos, justicia, industria y energía, TI y comunicaciones, y emergencias.

Las operaciones de VKontakte, la red social más grande de Rusia, también se vieron afectadas, al igual que los servicios en línea de algunos de sus principales bancos, incluidos Sberbank y AlfaBank.

Los servidores de la empresa rusa de almacenamiento en la nube Gosoblako también se vieron afectados por el ciberataque y el sistema unificado de registro civil del país no funciona desde hace varios días, lo que provocó que los rusos "se quejaran en masa" de las bodas canceladas, dijo la fuente de inteligencia a Ukrainska Pravda.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1797

Noticias Informáticas / TikTok corrige el error de zero day utilizado para secuestrar cuentas

Junio 05, 2024, 05:41:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante la semana pasada, los atacantes secuestraron cuentas de TikTok de alto perfil pertenecientes a múltiples empresas y celebridades, explotando una vulnerabilidad de día cero en la función de mensajes directos de las redes sociales.

Las vulnerabilidades de día cero son fallas de seguridad sin parche oficial ni información pública que detalle la debilidad subyacente.

Después de verse comprometidas, las cuentas de usuario pertenecientes a Sony, CNN y otros tuvieron que ser eliminadas para evitar abusos. La cuenta de CNN fue la primera en ser secuestrada la semana pasada, como informó Semaphor por primera vez el domingo.

Como informó Forbes, el exploit utilizado por los atacantes para piratear las cuentas a través de mensajes directos solo necesita que los objetivos abran el mensaje malicioso y no requiere descargar una carga útil ni hacer clic en enlaces incrustados.

"Nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de alto perfil", dijo el portavoz de TikTok, Jason Grosse.

"Hemos tomado medidas para detener este ataque y evitar que ocurra en el futuro. Estamos trabajando directamente con los propietarios de cuentas afectados para restaurar el acceso, si es necesario".

Según Grosse, los atacantes sólo han comprometido un "pequeño número" de cuentas de TikTok, según el "análisis inicial". La compañía aún no ha revelado el número exacto de usuarios afectados y no ha compartido ningún detalle sobre la vulnerabilidad explotada hasta que se solucione la falla subyacente.
No es la primera falla que permite la apropiación de cuentas

Esta no es la primera vulnerabilidad que afecta a los usuarios de TikTok en los últimos años. Más recientemente, la compañía corrigió una falla en una aplicación de Android descubierta por Microsoft en agosto de 2022 que permitía a los piratas informáticos apoderarse de cuentas "rápida y silenciosamente" con un solo toque.

Anteriormente, solucionó errores de seguridad que permitían a los atacantes eludir las protecciones de privacidad de la plataforma y robar información privada de los usuarios, incluidos números de teléfono e identificaciones de usuarios.

La compañía también solucionó vulnerabilidades que permitían a los actores de amenazas secuestrar las cuentas de los usuarios que se registraron a través de aplicaciones de terceros y comprometer cuentas para manipular los videos de los propietarios y robar su información personal.

TikTok superó los mil millones de usuarios en septiembre de 2021 y actualmente tiene más de mil millones de descargas en la Play Store de Google y 17 millones de calificaciones en la App Store de iOS.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1798

Noticias Informáticas / Zyxel emite parche de emergencia para dispositivos NAS al final de su vida útil

Junio 05, 2024, 05:39:00 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Zyxel Networks ha lanzado una actualización de seguridad de emergencia para abordar tres vulnerabilidades críticas que afectan a los dispositivos NAS más antiguos que han llegado al final de su vida útil.

Las fallas afectan a NAS326 con versiones de firmware 5.21(AAZF.16)C0 y anteriores, y a NAS542 con versiones de firmware 5.21(ABAG.13)C0 y anteriores.

El proveedor de soluciones de red abordó tres fallas críticas, que permiten a los atacantes realizar inyección de comandos y ejecución remota de código. Sin embargo, dos de las fallas que permitían la escalada de privilegios y la divulgación de información no se solucionaron en los productos al final de su vida útil.

El investigador de seguridad de Outpost24, Timothy Hjort, descubrió e informó las cinco vulnerabilidades a Zyxel. Hoy, los investigadores publicaron un artículo detallado y pruebas de concepto (PoC) en coordinación con la divulgación de Zyxel.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las fallas reveladas se enumeran a continuación, y Zixel solo solucionó CVE-2024-29972, CVE-2024-29973 y CVE-2024-29974:

CVE-2024-29972: Fallo de inyección de comando en el programa CGI ('remote_help-cgi') que permite a un atacante no autenticado enviar una solicitud HTTP POST especialmente diseñada para ejecutar comandos del sistema operativo utilizando una cuenta de puerta trasera NsaRescueAngel que tiene privilegios de root.

CVE-2024-29973: Fallo de inyección de comando en el parámetro 'setCookie', que permite a un atacante enviar una solicitud HTTP POST especialmente diseñada para ejecutar comandos del sistema operativo.

CVE-2024-29974: Error de ejecución remota de código en el programa CGI ('file_upload-cgi'), que permite a un atacante no autenticado cargar archivos de configuración maliciosos en el dispositivo.

CVE-2024-29975: Fallo de gestión de privilegios inadecuado en el binario ejecutable SUID que permite a un atacante local autenticado con derechos de administrador ejecutar comandos del sistema como usuario "root". (No arreglado)

CVE-2024-29976: Problema de gestión de privilegios inadecuados en el comando 'show_allsessions', lo que permite a un atacante autenticado obtener información de la sesión, incluidas las cookies de administrador activas. (No arreglado)

Aunque ambos modelos NAS llegaron al final de su período de soporte el 31 de diciembre de 2023, Zyxel lanzó correcciones para las tres fallas críticas en las versiones 5.21(AAZF.17)C0 para NAS326 y 5.21(ABAG.14)C0 para NAS542.

"Debido a la gravedad crítica de las vulnerabilidades CVE-2024-29972, CVE-2024-29973 y CVE-2024-29974, Zyxel ha puesto parches a disposición de los clientes [...] a pesar de que los productos ya han alcanzado el fin del soporte", se lee en un aviso de seguridad de Zyxel.

Zyxel dice que no ha observado la vulnerabilidad explotada en la naturaleza. Sin embargo, como ahora existen exploits de prueba de concepto públicos, los propietarios deben aplicar las actualizaciones de seguridad lo antes posible.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1799

Noticias Informáticas / Los procesadores de IA para portátiles de AMD: Los Ryzen AI 300

Junio 03, 2024, 12:35:08 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD anunció en Computex 2024 su próxima generación de procesadores para portátiles Ryzen para cargas de trabajo de IA generativa: la serie Ryzen AI 300. Es un cambio de marca de sus chips Ryzen 9 de primer nivel. La nueva convención de nomenclatura todavía incluye el sufijo HX que AMD introdujo en 2022, pero no indica cuántos vatios de potencia consume el chip. En cambio, HX simplemente se referirá a la "parte superior de la pila" o al mejor y más rápido chip Ryzen AI 300.

Los nuevos chips Ryzen AI se basan en las últimas arquitecturas de AMD para gráficos neuronales, integrados y procesamiento general: XDNA2 para la NPU, RDNA 3.5 para la iGPU, que ahora tiene hasta 16 unidades de cómputo, y Zen 5 para la CPU. Los dos primeros procesadores de esta serie son el Ryzen AI 9 HX 370 y el Ryzen AI 9 365. Ambos tienen 50 TOPS NPU, pero la variante HX es la de gama alta de los dos.

El Ryzen AI 9 HX 370 es un chip de 12 núcleos/24 hilos con una velocidad de reloj máxima de 5,1 GHz, 36 MB de caché y gráficos Radeon 890M. El Ryzen AI 9 365 es un chip de 10 núcleos/12 hilos con una velocidad de reloj máxima de 5,0 GHz, 34 MB de caché y gráficos Radeon 880M.

La serie Ryzen AI 9 300 también parece tener la mayor cantidad de TOPS en comparación con otros chips configurados con NPU que ya están en el mercado o que pronto estarán en el mercado. La serie Snapdragon X de Qualcomm tiene 45 TOPS, el M4 de Apple tiene 38 y los chips de la serie Ryzen 8040 de última generación de AMD tenían solo 16. El Meteor Lake Ultra 7 165H de Intel tiene aproximadamente 10 TOPS (pero se supone que el próximo Lunar Lake igualará el campo de juego).

AMD afirma que su NPU XDNA2 tiene cinco veces más capacidad de cómputo y el doble de eficiencia energética en comparación con la última generación debido a su exclusiva arquitectura de "bloque" o NPU FP16 que puede procesar tanto rendimiento de 8 bits (INT8) como precisión de 16 bits (FP16).) cargas de trabajo de IA generativa sin cuantificación. La cuantificación es un método común para aumentar la eficiencia energética de los modelos de IA (algo que Qualcomm usa en los chips de sus teléfonos inteligentes) o convertir valores de entrada de un conjunto de datos grande en valores de salida en un conjunto de datos más pequeño. Desafortunadamente, también puede afectar la precisión de los modelos de IA. Pero supuestamente los nuevos chips de AMD pueden ejecutar ambos tipos de ecuaciones matemáticas sin ninguna conversión, por lo que las cargas de trabajo de IA se procesarán de forma rápida y precisa.

A partir de julio de 2024, Ryzen AI 300 llegará a algunas de las mismas PC (portátiles) Copilot Plus anunciadas en el reciente evento Surface de Microsoft: Asus Vivobook S 15 y HP OmniBook. Otras computadoras portátiles con IA incluyen Stealth A16, Summit A16, Prestige A16 y Creator A16 de MSI; Zenbook S 16, Vivobook S 14 y 16 de Asus y ProArt P16/X13, junto con las computadoras portátiles para juegos Rog Zephyrus G16 y Tuf A14/A16; y más ThinkBooks, ThinkPads y Yogas de Lenovo.

Fuente:
The Verge
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1800

Noticias Informáticas / Re:Trump despega en TikTok

Junio 03, 2024, 12:12:54 AM

Razones de sobra para no estar en esa plataforma con lazos chinos. Si malo es Facebook...peor es TikTok

Y el malandrín de Trump declara que es objeto de un plan para sacarlo de las presidenciales.

¿Y adivinen a quienes está culpando?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los Gatos declaramos que no tenemos nada que ver...

Y recuerden para este 2024 al próximo presidente de US.:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 88 89 90 91 92 ... 249