openSUSE Leap 15.1 basado en SUSE Linux Enterprise 15 SP1

El proyecto openSUSE anunció el lanzamiento y la disponibilidad general del sistema operativo openSUSE Leap 15.1, el primer lanzamiento de menor importancia de la serie openSUSE Leap 15.

LibreOffice 6.2.4 con mas de 100 correcciones de errores

Document Foundation anunció la disponibilidad general de la cuarta actualización de mantenimiento de la serie de aplicaciones de oficina de código abierto LibreOffice 6.2 para todas las plataformas compatibles, incluidas GNU / Linux, macOS y Windows.

Version estable de Tor Browser para Android

Tor Project acaba de anunciar el lanzamiento de la primera versión estable de Tor Browser para Android después de la compilación de vista previa pública que aterrizó en el otoño de 2018.

Microsoft lanza Media Feature Pack para Windows 10 may 2019

Ahora que la actualización de Windows 10 de mayo de 2019 está disponible para su descarga , Microsoft puede concentrarse en proporcionar a los usuarios el paquete adicional de aplicaciones que normalmente se incluye junto con una nueva actualización de características del sistema operativo.

Ransomware Satan incluye vulnerabilidades en su arsenal

Expertos de Los laboratorios FortiGuard han descubierto una nueva variante de Satan ransomware eso incluye nuevas vulnerabilidades en su cartera y aprovecha vulnerabilidades adicionales para infectar tantas máquinas como sea posible.

Nuevo MacBook Pro de Apple incluye CPU de 8 nucleos

Las nuevas computadoras portátiles MacBook Pro tendrán acceso a los últimos procesadores Core de octava y novena generación de Intel

Google almaceno algunas passwords de google Suite en texto sin formato

Google reveló que recientemente descubrió un error que causó que un subconjunto de sus clientes empresariales de G Suite tuvieran sus contraseñas almacenadas en forma libre durante aproximadamente 14 años.

Microsoft retira dispositivos Huawei de las tiendas

Microsoft es una de las compañías estadounidenses que esperan cortar sus lazos con Huawei tras el pedido firmado por el presidente Trump la semana pasada e imponiendo nuevas restricciones a las empresas chinas.

Actualizacion de la herramienta de creacion de medios para Windows 10 mayo de 2019

Microsoft ha iniciado recientemente el lanzamiento público de la actualización de Windows 10 de mayo de 2019, y además de lanzar la actualización en etapas a través de Windows Update, la compañía también ofrece a los usuarios un método de descarga alternativo.

Samsung Galaxy A70 recibe mejoras en la camara

Samsung ha lanzado la primera actualización de software para el Galaxy A70 en la India casi dos meses después de anunciar el teléfono inteligente de gama media

Update Windows 10 KB4497934 y KB4499183

Microsoft ha lanzado nuevas actualizaciones acumulativas para la actualización de Windows 10 de octubre de 2018 (versión 1809) y la actualización de abril de 2018 (versión 1803).

El algoritmo de reconocimiento de imagenes de Facebook puede escanear su imagen

Facebook ha adquirido recientemente una nueva tecnología de tecnología que podría cambiar completamente la forma en que los anunciantes adquieren fotos a través de las redes sociales

Decrypter gratuito para JSWorm 2.0

Buenas noticias para las víctimas del ransomware JSWorm 2.0, gracias a los expertos de Emsisoft, pueden descifrar su archivo de forma gratuita.

Como el proceso de autenticacion automatica mejora la seguridad

La identidad digital tiene dos dominios diferentes: uno es la prueba de identidad y el otro es la autenticación, donde ambos han sido únicos entre sí durante muchos años.

Nuevos MacBooks con procesadores 9th Gen i9

La línea de MacBook Pro es una de las plataformas multifuncionales más poderosas de Apple

Adobe Premiere Rush disponible para Galaxy

Mientras que iMovie de Apple ha reinado en el mercado de edición de video para dispositivos móviles, Adobe aún no ha dejado su marca

Actualizacion Windows 10 version 1809 KB4497934

Windows 10 versión 1809 recibirán KB4497934 que lleva el número de compilación a 17763.529.

Primer RC Linux Kernel 5.2

Transcurridas dos semanas desde el lanzamiento del kernel Linux 5.1 Linus Torvalds ha iniciado el desarrollo de la próxima serie del kernel Linux 5.2 durante el fin de semana.

BlackWater de MuddyWater APT install Backdoor

Los investigadores descubrieron una campaña de malware Blackwater que se sospechaba que estaba asociada con el conocido APT de MuddyWater, que evitaba el control de seguridad e instalaba una puerta trasera en el PC de las víctimas utilizando las tácticas, técnicas y procedimientos (TTP) de MuddyWater

Facebook ofrece a las empresas datos de usuarios para anuncios dirigidos

Facebook ha estado enviando a las empresas de telecomunicaciones datos privados de los usuarios sin su conocimiento o consentimiento según un informe de The Intercept

Privados de influencers de Instagram expuestos

Unos 49 millones de registros de los llamados influenciadores, celebridades y cuentas de marca en Instagram se expusieron después de que la base de datos se dejó sin garantía en Amazon Web Services

Descubren la variante de Linux del malware Winnti

Chronicle dice que el código de la variante de Linux se parece mucho a la versión Winnti 2.0 de Windows, una herramienta de piratería asociada a los ciberdelincuentes chinos durante la última década y utilizada en ataques a sistemas de todo el mundo.

Firefox 67 agrega aun mas velocidad

Firefox 67 continúa las mejoras traídas por Quantum Engine lanzado el año pasado que ha puesto a Firefox nuevamente en línea con sus competidores en términos de velocidad y rendimiento.

Novedades del navegador web Mozilla Firefox 67

Después de un retraso de una semana debido a un problema importante con su mecanismo de complementos la compañía de código abierto Mozilla lanzó oficialmente el navegador web multiplataforma Firefox 67 para Windows, Linux, Mac y Android.

2 mil millones de dispositivos vulnerables a BlueBorne

Un año después del descubrimiento de las vulnerabilidades BlueBorne Bluetooth más de 2 mil millones de dispositivos siguen siendo vulnerables a los ataques.

En septiembre de 2017, los expertos de Armis Labs idearon una nueva técnica de ataque, llamada BlueBorne, dirigida a dispositivos móviles, de escritorio y de IoT que utilizan Bluetooth. El ataque BlueBorne expone los dispositivos a un nuevo ataque remoto, incluso sin interacción del usuario y emparejamiento, la condición única para los ataques BlueBorne es que los sistemas específicos deben tener Bluetooth habilitado.

La técnica de ataque aprovecha un total de nueve vulnerabilidades en el diseño de Bluetooth que exponen los dispositivos a ataques cibernéticos.

Un pirata informático en el rango del dispositivo objetivo puede desencadenar uno de los problemas de implementación de Bluetooth con fines maliciosos, incluida la ejecución remota de código y los ataques de hombre en el medio (MitM). El atacante solo necesita determinar el sistema operativo que se ejecuta en el dispositivo de destino para usar el exploit correcto.

Según los expertos, para lanzar un ataque BlueBorne, no es necesario engañar a la víctima para que haga clic en un enlace o abra un archivo malicioso.

El ataque es sigiloso y las víctimas no notarán ninguna actividad sospechosa en su dispositivo.

Dos meses después, los expertos de Armis también revelaron que millones de asistentes personales activados por voz basados ​​en inteligencia artificial, incluidos Google Home y Amazon Echo, se vieron afectados por las fallas de Blueborne.

En el momento de la divulgación de BlueBorne, Armis calculó que la falla de seguridad inicialmente afectó aproximadamente 5.300 millones de dispositivos habilitados para Bluetooth.

Un año después, la compañía publicó un nuevo informe que advierte que aproximadamente un tercio de los 5.300 millones de dispositivos impactados siguen siendo vulnerables a los ciberataques.

"Hoy en día, aproximadamente dos tercios de los dispositivos previamente afectados han recibido actualizaciones que los protegen de ser víctimas de un ataque BlueBorne, pero ¿qué pasa con el resto? La mayoría de estos dispositivos son casi mil millones de dispositivos Android e iOS activos que están al final de su vida útil o al final de su soporte y no recibirán actualizaciones críticas que los parcheen y los protejan de un ataque BlueBorne ", afirma el nuevo informe publicado por Armis.

"Los otros 768 millones de dispositivos aún ejecutan versiones sin parches o no compatibles de Linux en una variedad de dispositivos, desde servidores y relojes inteligentes hasta dispositivos médicos y equipos industriales.

  • 768 millones de dispositivos con Linux
  • 734 millones de dispositivos con Android 5.1 (Lollipop) y versiones anteriores
  • 261 millones de dispositivos con Android 6 (Marshmallow) y versiones anteriores
  • 200 millones de dispositivos ejecutan versiones afectadas de Windows
  • 50 millones de dispositivos con iOS versión 9.3.5 y anterior "

Es desconcertante, mil millones de dispositivos todavía ejecutan una versión de Android que ya no recibe actualizaciones de seguridad, incluyendo Android 5.1 Lollipop y versiones anteriores (734 millones), y Android 6 Marshmallow y versiones anteriores (261 millones).

Es interesante observar que 768 millones de dispositivos Linux ejecutan una versión sin parchear o no compatible, incluyen servidores, equipos industriales y sistemas IoT en muchas industrias.

"Una falta inherente de visibilidad obstaculiza la mayoría de las herramientas de seguridad empresarial de hoy en día, lo que hace imposible que las organizaciones sepan si los dispositivos afectados se conectan a sus redes", continúa el informe publicado por Armis.

"Ya sea que los traigan empleados y contratistas, o los huéspedes que utilizan redes empresariales para la conectividad temporal, estos dispositivos pueden exponer a las empresas a riesgos importantes".

Armis notificó sus hallazgos a los proveedores hace cinco meses, pero la situación no ha cambiado.

"A medida que se descubren vulnerabilidades y amenazas, puede llevar semanas, meses o más parchearlas. Entre el momento en que Armis notificó a los proveedores afectados sobre BlueBorne y su divulgación pública, habían transcurrido cinco meses. Durante ese tiempo, Armis trabajó con estos proveedores para desarrollar soluciones que luego podrían ponerse a disposición de los socios o usuarios finales ", agregó Armis .

Los dispositivos no gestionados y de IoT crecen de forma exponencial en la empresa, ampliando de forma espectacular la superficie de ataque y atrayendo el interés de los piratas informáticos centrados en la explotación de Bluetooth como vector de ataque.