HMD envia invitaciones de prensa para el evento del 23 de febrero

Se esperaba que HMD Global presentara su teléfono inteligente insignia de próxima generación como parte de su serie Nokia 9 en algún momento de este año, pero un nuevo informe de Pocket-Lint ahora sugiere que podría suceder tan pronto como el próximo mes

Configurar la configuracion de seguimiento y privacidad en Microsoft Edge

La nueva generación de navegadores ofrece cada vez más control sobre cómo los consumidores pueden configurar la Configuración de privacidad.

Como habilitar o deshabilitar las notificaciones de problemas de USB en Windows 10

Windows 10 ofrece una función que puede notificar siempre que un dispositivo USB conectado tenga problemas

Descarta las notificaciones de Windows 10 usando un atajo de teclado

Hasta ahora, no había una forma rápida de deshacerse de las molestas notificaciones de Windows 10. Afortunadamente, un nuevo atajo le permite tenerlos bajo control.

Como crear un codigo QR en LibreOffice 6.4

LibreOffice 6.4 ahora está disponible para descargar en Windows, Linux y Mac con muchas características nuevas, incluido un generador de código QR que se puede usar en documentos.

Como desinstalar un controlador erroneo que bloquea el inicio de Windows 10

Como muchos usuarios de Windows aprendieron por las malas, los controladores a veces están causando estragos en los dispositivos que funcionan con el sistema operativo de Microsoft, a menudo incluso bloquean el arranque de la computadora.

Caracteristicas Windows 10 que Microsoft lanzo segun los comentarios de los usuarios

Windows 10 es un sistema operativo impulsado por comentarios, o al menos, esto es lo que Microsoft afirma, tratando de alentar a los usuarios inscritos en el programa Windows Insider para ayudar con el desarrollo de nuevas características y la corrección de errores.

Que es el pulgar de mensajes de texto y como puede tratar el dolor

Usamos mucho nuestros teléfonos inteligentes, no hay dudas al respecto, y las estadísticas más recientes son preocupantes, por decir lo menos. Los datos de BankMyCell muestran que el usuario promedio de un teléfono inteligente desbloquea el dispositivo no menos de 47 veces al día. Esto significa que revisamos el teléfono más de 17,000 veces al año, y el 87 por ciento de nosotros lo hacemos dentro de 1 hora antes de acostarnos.

El pago de WhatsApp se expandira a mas paises en el 2020

Mark Zuckerberg ha dicho que la función de pagos entre pares, basada en UPI, se implementará en varios países en los próximos seis meses

117 emojis en el 2020 incluidos los osos polares

El Consorcio Unicode aprobó Emoji 13.0 con un total de 117 nuevos emojis que han sido aprobados por el consorcio.

Aumente su productividad en Windows 10 con Hotkey Utility

Debe aprender los métodos abreviados de teclado de Windows 10 para convertirse en un usuario avanzado. Los atajos de teclado o, en resumen, las teclas de acceso rápido le permiten completar muchas tareas sin moverse mucho.

Google anuncia nueva aplicacion de video corto Tangi

Google ha anunciado una nueva aplicación de video vertical de formato corto llamada Tangi para videos creativos. La aplicación proviene del laboratorio experimental de Google Área 120.

Caracteristica de respuestas rapidas de Chrome OS Canary Testing

El sistema operativo Chrome de Google acaba de obtener una nueva función que permitiría a los usuarios buscar rápidamente las definiciones de palabras y frases mientras trabajan en aplicaciones o navegan por páginas web

Como insertar una marca de agua de texto o imagen en diapositivas de PowerPoint

Si va a compartir una presentación de PowerPoint en línea o con alguien y no desea que otros le roben su crédito, debe insertar una marca de agua

Como convertir un archivo de texto TXT CSV en un archivo de Excel

Si tiene una lista de elementos en un archivo de texto y desea importar datos de un archivo de texto a Microsoft Excel puede hacerlo sin escribirlos manualmente

Cisco IOS XE recibe una correccion contra una falla de alta severidad

Cisco lanzó una versión actualizada de su software IOS XE para corregir una vulnerabilidad de falsificación de solicitudes (CSRF) de alta severidad entre sitios. Demo exploit código está disponible

Los piratas informáticos pueden aprovechar las fallas de CSRF para forzar la ejecución de acciones no deseadas en páginas web o aplicaciones donde el usuario víctima ya se ha autenticado.

Estos ataques se pueden implementar a través de un enlace malicioso y la acción se ejecuta con los mismos privilegios del usuario que ha iniciado sesión.

Identificada como CVE-2019-1904, la vulnerabilidad afecta a versiones obsoletas de Cisco IOS XE y tiene una puntuación de gravedad de 8,8 sobre 10. Existe en la interfaz de usuario basada en la web del producto.

"La vulnerabilidad se debe a las insuficientes protecciones de CSRF para la interfaz de usuario web en un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al persuadir a un usuario de la interfaz para que siga un enlace malicioso", indica Cisco en el aviso .

La explotación exitosa del error permite a los atacantes ejecutar acciones arbitrarias en el dispositivo afectado. Esto es posible en sistemas en los que la función del servidor HTTP está activa, un estado que no es el predeterminado en las distintas versiones del software.

l fabricante del equipo de red dice que deshabilitar la función del Servidor HTTP puede ser una mitigación adecuada hasta que sea posible actualizar el dispositivo.

Los administradores pueden deshabilitar la función del Servidor HTTP utilizando el comando no ip http o no ip http secure-server en el modo de configuración global. Si tanto el servidor http como el servidor seguro de http están en uso, se requieren ambos comandos para deshabilitar la función del servidor HTTP.

Dado que depende del usuario que inicie sesión, un pirata informático que engaña a un administrador para que haga clic en el enlace malicioso podría modificar la configuración, ejecutar comandos o recargar los dispositivos vulnerables.

Para determinar si una determinada versión de IOS XE es vulnerable a CVE-2019-1904, Cisco ofrece un comprobador de software que identifica los avisos de seguridad de la compañía "que afectan un lanzamiento de software específico y el lanzamiento más antiguo que corrige las vulnerabilidades descritas en cada aviso. . "

Se ha desarrollado un exploit para demostrar el efecto de la vulnerabilidad. Sin embargo, no hay información que indique que el código está disponible públicamente.

El error fue descubierto durante las pruebas de seguridad internas de Cico. También se acredita a James Chambers, un investigador de Red Balloon Security.

¿Te es util este articulo?. ¿Tienes una opinion relacionada con este articulo?. ¿Te has entretenido con nosotros?.

Si la respuesta es afirmativa, dejanos un comentario :) y como no Gracias por vernos