Como encontrar tu password en tu WiFi

No poder recordar la contraseña de una red Wi-Fi puede ser una experiencia frustrante. Afortunadamente, hay algunas formas rápidas de rastrear la colección errante de letras, números y caracteres especiales.

Como eliminar los programas de inicio de Windows 10

La carga de todas sus aplicaciones con Windows las hace más rápidas cuando desea usarlas, pero ralentiza la carga de Windows. Explicamos cómo administrar sus programas de inicio para que Windows arranque más rápido

Como mover aplicaciones de Windows a SD o USB

Como mover aplicaciones de Windows a SD o USB

Ransomware Black-Router promovido como un desarrollador de software

Un desarrollador iraní descubrió que un ransomware llamado BlackRouter fue promovido como un Ransomware-as-a-Service en Telegram

Microsoft Office version 1901 para Windows

Microsoft ha lanzado una nueva compilación de vista previa de Office la 1901 para usuarios que participan en el programa Insider.

Twitter corrige un error en su aplicacion de Android que exponía Tweets protegidos

Un error en la aplicación de Twitter para Android pudo haber expuesto tweets reveló la plataforma de medios sociales el jueves.

Es posible que no pueda usar un protector de pantalla en el Samsung Galaxy S10

El Galaxy S10 será el primer teléfono inteligente de Samsung en presentar un sensor de huellas dactilares integrado en la pantalla, pero esta nueva implementación viene con sus pros y sus contras.

Microsoft lanza la version preliminar de KB4480955 para Windows 7

Microsoft ha publicado la vista previa del paquete acumulativo mensual para Windows 7, que permite a los usuarios probar algunas de las mejoras que introduciría como parte del ciclo del martes de parches de febrero de 2018.

Alemania quiere prohibir a Huawei de sus redes 5G

Actualmente Alemania está estudiando una posible prohibición de que Huawei participe en el desarrollo de sus redes 5G, una vez más debido a la preocupación de que la compañía podría estar espiando para el gobierno chino.

Microsoft mejora el modo oscuro en la aplicacion de correo de Windows 10

Microsoft ahora está experimentando con una serie de cambios visuales para las aplicaciones de Correo y Calendario de Windows 10, ya que la compañía quiere refinar el modo oscuro que se ofrece a los usuarios.

Notas del parche de Windows 10 KB4480977 version 1607

Microsoft ha lanzado una nueva actualización acumulativa para la actualización de aniversario de Windows 10 (versión 1607), que ya no recibe soporte a menos que los dispositivos estén inscritos en la sucursal LTSC.

Purism anuncia la tienda de aplicaciones PureOS para su telefono Librem 5 Linux

Purism sorprendió a todos al anunciar que funciona en una tienda de aplicaciones para su sistema operativo basado en Linux, PureOS, con el fin de poder entregar aplicaciones a sus computadoras portátiles y al próximo teléfono Librem 5 Linux.

Editor de graficos vectoriales de codigo abierto Inkscape 1.0

Después de estar en desarrollo durante los últimos 15 años el editor de gráficos vectoriales de código abierto y gratuito de Inkscape finalmente está alcanzando el hito 1.0, demostrando su madurez con nuevas y emocionantes características y mejoras.

KDE Plasma 5.15 entra en Beta y promete numerosas mejoras

El Proyecto KDE anunció la disponibilidad general de la versión beta del próximo entorno de escritorio KDE Plasma 5.15 para sistemas operativos basados ​​en Linux.

Sitios web de comercio electronico inyectados con codigo skimming

Cientos de sitios de comercio electrónico infectados con el código skimmer malicioso que roba la tarjeta de pago del cliente de las páginas de pago.

Dos hackers arrestados vinculados a ataques DDoS

Dos jóvenes hackers arrestados por lanzar ataques DDoS en varias fuentes críticas de Ucrania, incluida la ciudad de Mariupol y varias otras instituciones educativas

Como rootear tablets y moviles Android

Rootear tu dispositivo Android puede tener varios beneficios, pero tampoco es algo que debas hacer por capricho. Vamos a desglosar los beneficios y mostrarle cómo rootear su teléfono o tableta Android.

773 millones de credenciales de correo electronico y passwords filtradas

Bienvenido a la violación de datos masivos de 2019 alrededor de 773 millones de datos que contienen direcciones de correo electrónico y las contraseñas fueron violadas y circuladas en foros de hackers.

Apple reducira contrataciones por las lentas ventas del iPhone

La demanda más débil de lo anticipado para iPhones está obligando a Apple a recurrir a varias medidas de ahorro de costos, y luego de reducir la producción de dispositivos y anunciar recortes de precios, la compañía ahora también reduce las contrataciones.

La seguridad del navegador de Emsisoft lo protege de los sitios malintencionados

Para aquellos que buscan protección adicional mientras navegan por la web, Emsisoft ha lanzado una extensión de navegador que le impedirá interactuar con sitios conocidos de phishing, malware o estafa

Windows 10 1903 convierte Cortana en un ciudadano de segunda clase

Los rumores que llegaron a los titulares el año pasado indicaron que Microsoft podría matar a Cortana en algún momento en el futuro y, si bien esto es muy poco probable, el gigante del software aún está realizando cambios que reducen su exposición en Windows 10.

1903 de Windows 10 se ofrece a los usuarios para que Windows sea aun mejor

Microsoft está probando un nuevo mensaje que se mostraría en la primera ejecución después de instalar o actualizar Windows 10 y que ofrecería a los usuarios mejorar Windows aún más.

Windows 10 KB4480116 causa problemas de navegacion

La actualización acumulativa más reciente para Windows 10 versión 1809 (actualización de octubre de 2018) descompone a Microsoft Edge cuando intenta cargar una página local.

Android Q confirma el tema oscuro de todo el sistema

Se ha confirmado muchas veces que Google está trabajando en un tema oscuro de todo el sistema para una versión futura de su sistema operativo móvil Android basado en Linux, pero la última fuga de Android Q ofrece un primer vistazo al nuevo modo oscuro y otras funciones próximas.

Apache Struts insta a los usuarios a una actualizacion de la biblioteca

Apache Software Foundation reitera su recomendación a los usuarios de Struts para asegurarse de que sus instalaciones ejecuten una versión de la biblioteca Commons FileUpload más reciente que 1.3.2, para que no expongan sus proyectos a posibles ataques de ejecución remota de código

Las versiones de la biblioteca anteriores a 1.3.3 tienen un problema de deserialización con un objeto Java, que podría explotarse para escribir o copiar archivos en ubicaciones arbitrarias en el disco.

De acuerdo con el aviso original para la vulnerabilidad, "mientras que el Objeto se puede usar solo, este nuevo vector se puede integrar con ysoserial para cargar y ejecutar binarios en una sola llamada de deserialización".

A menos que haya un mecanismo diferente para agregar la capacidad de carga de archivos a las aplicaciones web creadas con Struts, el marco predeterminado es el componente Commons FileUpload.

La Fundación lanzó la primera alerta al respecto en marzo. Desde entonces, dos nuevas versiones de Struts 2.3.x están disponibles. El último de la rama es Struts 2.3.36, lanzado como una edición de "Disponibilidad general" el 15 de octubre. Al igual que las versiones que tuvo éxito, incluye una versión vulnerable de la biblioteca. Esto fue posible porque Common FileUpload se actualizó a 1.3.3 solo en Apache Struts 2.5.12, mientras que la rama 2.3.x continuó proporcionando versiones defectuosas.

La vulnerabilidad a la que se hace referencia en la alerta se descubrió hace dos años y recibió el identificador CVE-2016-1000031.

Se emitió una alerta similar el día antes de ayer, instando a los usuarios a actualizar la biblioteca para protegerse contra un error de seguridad de 2014 que podría causar una condición de denegación de servicio.

Para eliminar el riesgo, los usuarios tienen que reemplazar la variante de Commons FileUpload defectuosa manualmente. Esto se logra en aplicaciones ya implementadas al reemplazar la versión anterior en "WEB-INF / lib" con el último archivo JAR 'commons-fileupload' actualmente disponible para descargar.

Los proyectos de Struts 2 basados ​​en Maven, deben agregarse las siguientes dependencias:commons-fileupload, commons-fileupload 1.3.3

Johannes Ullrich, del SANS Internet Storm Center, llama la atención de los administradores para que revisen todos sus sistemas en busca de la biblioteca vulnerable y la eliminen.

"Struts no es el único que lo usa, y otros también pueden haber olvidado actualizarlo", dice en una publicación del blog.

Las versiones de Apache Struts de 2.5.12 y superiores no se ven afectadas porque ya tienen la versión más reciente de Commons FileUpload.