Puerto de San Diego golpeado por un ciberataque de ransomware

El puerto de San Diego sufrió un ataque basado en ransomware, pocos dias después de que el puerto de Barcelona sufriera un ataque cibernético que causó varios problemas.

El iPhone XR de Apple listo para su lanzamiento

El iPhone XR de Apple recibió recientemente la aprobación de la FCC, lo que significa que ahora es solo cuestión de tiempo hasta que el dispositivo se lance el próximo mes.

Sitios web moviles pueden acceder a los sensores de su telefono sin permiso

Nuestro móvil tiene una franja de sensores que se utilizan para ajustar la orientación el movimiento del teléfono la detección de la luz IR y la autenticación biométrica

Elon Musk acusado de fraude por reclamo sobre el valor de las acciones de la empresa

El presidente ejecutivo de Tesla, Elon Musk, enfrenta una demanda presentada el jueves por la Comisión de Bolsa y Valores de los Estados Unidos (SEC).

Ultima version beta del navegador web Brave con importantes cambios

El equipo detrás del navegador web Brave ha anunciado la primera versión beta de la próxima versión de Brave 1.0

Consultas de busqueda en la barra de direcciones de Chrome 71

Chrome 71 está realizando un experimento en el que el navegador mostrará una consulta de búsqueda de Google en la barra de direcciones en lugar de la URL de resultados de búsqueda de Google.

Iot Botnet Torii usa 6 metodos para la persistencia

Los investigadores de seguridad descubrieron un nuevo botnet IoT que está en una liga superior a las variantes de Mirai que suben y bajan diariamente.

Hackers de Pangu crean el iOS 12 Jailbreak para el ultimo Iphone

El popular equipo de pirateria chino Pangu ha diseñado el iOS 12 Jailbreak que se ejecuta en el último iPhone XS. Los usuarios esperan más detalles.

SwiftKey de Microsoft obtiene la funcion de traduccion en Android

Microsoft ha lanzado una actualización importante para SwiftKey en Android que incluye funciones de traducción en tiempo real para el teclado

Microsoft lanza un tema de gatos gratuito para Windows 10

Los amantes de los gatos se regocijan ya que Microsoft acaba de lanzar un nuevo tema gratuito para Windows 10, y esta vez, es probable que los fondos de pantalla que incluye sean su taza de té favorita.

Ubuntu 18.10 Beta Cosmic Cuttlefish con Gnome 3.30 y Linux 4.18

Canonical lanzó la versión beta del esperado y esperado sistema operativo Ubuntu 18.10 Jibias cósmicas para beta testers públicos y primeros usuarios.

Sentenciado a 12 meses de prision por atracos de Jackpotting ATM

Argenys Rodriguez de 22 años de Springfield ha sido sentenciada a 12 meses y un dia de prisión por la Jueza de Distrito de los Estados Unidos Vanessa L. Bryant por múltiples atracos de jackpot de cajeros automáticos.

Facebook usa su numero de telefono 2FA para orientar anuncios

Según lo descubierto por Gizmodo Kashmir Hill Facebook crea un perfil publicitario complejo para cada uno de sus usuarios que contiene todo desde su número de teléfono de autenticación de dos factores hasta información recopilada de los perfiles de otras personas.

Maquinas de votacion de EEUU se pueden piratear de forma remota

Modelos antiguos de máquinas electorales diseñadas y fabricadas por Election Systems Software LLC todavia se utilizan en más de la mitad de los estados de los Estados Unidos, aunque se ha comprobado que son vulnerables a los ataques remotos hace más de diez años.

LibreOffice 6.1.2 Open-Source Office Suite con 70 errores corregidos

Apenas dos semanas después del lanzamiento de la primera actualización de mantenimiento LibreOffice 6.1.1 la versión de punto de LibreOffice 6.1.2 está aqui para abordar 70 errores

Cloudflare se convierte en registrador de dominios

Cloudflare ha anunciado que están ampliando sus servicios de registro de dominios para que todos sus clientes puedan registrarse o renovar un dominio al costo.

APT28 usa LoJax el primer Rootkit UEFI en estado salvaje

Investigadores de seguridad que rastrean las operaciones de un grupo de ciberespionaje encontraron la primera evidencia de un rootkit para la Interfaz de firmware extensible unificado (UEFI) que se usa en la naturaleza.

Vulnerabilidad de Mutagen Astronomy Linux Kernel afecta a Red Hat CentOS y Debian

Los investigadores de seguridad han descubierto una nueva vulnerabilidad de desbordamiento de enteros en Linux Kernel, denominada Mutagen Astronomy, que afecta a Red Hat, CentOS y Debian

KB4457136 en Windows 10 version 1709

Microsoft ha enviado una nueva actualización acumulativa para Windows 10 Fall Creators Update (versión 1709), actualmente la segunda versión más utilizada de su sistema operativo.

KB4458469 de Windows 10 version 1803

Microsoft acaba de lanzar una nueva actualización acumulativa de Windows 10 para la actualización de abril de 2018 (versión 1803) y el registro de cambios que puede encontrar en su totalidad al final del articulo

Microsoft lanza actualizaciones de Patch Tuesday con correcciones criticas para los navegadores

Microsoft ha publicado actualizaciones de seguridad como parte del ciclo Patch Tuesday de octubre de 2018, y este mes se están resolviendo un total de 49 vulnerabilidades.

Si bien no menos de 33 de estas fallas de seguridad se refieren a los navegadores, hay dos vulnerabilidades importantes que requieren priorización en octubre.

En primer lugar, hay CVE-2018-8453, una vulnerabilidad de dia cero en Windows que afecta a todas las versiones compatibles del sistema operativo, tanto del servidor como del cliente. Permite la elevación de privilegios, y Microsoft dice que ya ha sido explotado en la naturaleza.

“Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar adecuadamente los objetos en la memoria. Un atacante que aprovechó esta vulnerabilidad podria ejecutar código arbitrario en modo kernel. Un atacante podria entonces instalar programas; ver, cambiar, o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario ”, señala el gigante del software.

La buena noticia es que un atacante primero debe iniciar sesión en el sistema y luego lanzar un ataque utilizando una aplicación diseñada. Sin embargo, si el ataque tiene éxito, un actor malintencionado puede tomar el control total del sistema en cuestión.

La segunda vulnerabilidad es CVE-2018-8423 y se reveló públicamente. Es una falla de RCE en el motor de la base de datos JET de Microsoft, y también afecta a todas las versiones de Windows en el mercado.

Para aprovechar la vulnerabilidad, los ataques deben implementar un archivo de Microsoft JET Database Engine en el sistema de destino. Esto significa que debe evitar abrir archivos que provengan de fuentes no confiables hasta que se complete la aplicación de parches. Microsoft dice que no ha visto ningún ataque basado en esta falla, por lo que otorgó una clasificación de gravedad importante en todas las versiones de Windows compatibles.

No hay parches para Adobe Flash Player este mes, lo cual es sorprendente, pero, aparte de eso, los usuarios de Windows 10 también obtienen sus actualizaciones acumulativas tipicas con correcciones de seguridad y no de seguridad. Windows 10 versión 1809 (Actualización de octubre de 2018) también hace su primera aparición en los registros de Patch Tuesday, mientras que Windows 10 versión 1703 (Actualización de creadores) ya no es compatible a partir de este mes.