Lenovo Z6 anunciado en China

Al ser un guardabosques de gama alta, el Lenovo Z6 está alimentado por el nuevo conjunto de chips Snapdragon 730, combinado con 6GB u 8GB de RAM.

Microsoft presenta un cuadro de busqueda en la pantalla de bloqueo de Windows 10

Microsoft está experimentando con todo tipo de cambios como parte del programa Windows Insider y las versiones de vista previa de Windows 10 que envía a los evaluadores a menudo revelan algunas ideas interesantes.

MacBook que exploto debido a una mala batería

En junio Apple anunció un programa de retirada del MacBook Pro después de descubrir que algunas unidades vienen con baterías defectuosas que pueden representar un peligro de incendio.

Chrome podria bloquear los anuncios pesados que usan demasiados recursos del sistema

Google está trabajando en un nuevo bloqueador de anuncios para el navegador Chrome, pero esta vez el objetivo no eliminará todos los anuncios que se muestran al cargar una página, sino solo aquellos que usan demasiados recursos del sistema.

Google planea lanzar Android Auto en mas paises pronto

Android Auto está disponible en un número limitado de países, aunque casi todos pueden usarlo con unos pocos pasos adicionales.

Samsung acusado de mentir sobre la resistencia al agua de los telefonos inteligentes Galaxy

Samsung está siendo demandada por la Comisión de Competencia y Consumidores de Australia por las reclamaciones de resistencia al agua para una serie de teléfonos con la marca Galaxy.

Apple quiere que hagas contacto visual cuando usas FaceTime

Apple ha desarrollado una nueva característica denominada corrección de contacto visual FaceTime que proporciona un ajuste en tiempo real durante una llamada para que parezca que estás mirando directamente a la cámara

Despues de Facebook los servicios de Apple tambien se desconectan

Los servicios de Facebook, incluidos aquí Messenger, Instagram y WhatsApp, experimentaron problemas importantes a principios de esta semana, y hoy fue el turno de Apple para luchar contra problemas similares.

Samsung trabaja en una nueva aplicación de correo electronico para Android

Samsung podría estar trabajando en una nueva aplicación de correo electrónico para Android, y una aplicación de marca descubierta recientemente también nos brinda una mirada más cercana al nombre de este nuevo proyecto.

Windows podria alimentar el corrector ortografico de Google Chrome

Desde que Microsoft anunció la migración del navegador Microsoft Edge a Chromium, la compañía ha estado constantemente mejorando el motor, incluyendo características que pronto estarán disponibles en Google Chrome y Vivaldi.

Microsoft y sus socios estan considerando llevar produccion fuera de China

Microsoft y una serie de socios están considerando mudar la producción de hardware de China a instalaciones en otros países en medio de la guerra comercial entre los Estados Unidos y el gobierno de Beijing.

Microsoft anuncia Windows 10 Build 18932 20H1

Microsoft ha lanzado una nueva versión preliminar de Windows 10 20H1 para miembros de Fast Ring, y el cambio más notable es la adición de las mejoras de Eye Control.

Huawei sigue en la lista negra segun los oficiales de los Estados Unidos

Huawei aún tiene prohibido trabajar con compañías estadounidenses y usar su software y hardware, según funcionarios de EE. UU. Que le dijeron al personal que considerara al gigante tecnológico chino en la lista negra

Microsoft revisa las notificaciones de Windows 10

Microsoft ha lanzado una serie de mejoras de notificación para Windows 10, y los usuarios de Windows en Fast Ring pueden probarlos descargando la última versión de vista previa.

Usuarios informan de problemas con Facebook Instagram y WhatsApp en un apagon generalizado

Usuarios de Facebook Instagram y WhatsApp en partes del mundo incluyendo Singapur Manila y los Estados Unidos no pudieron acceder a algunas de las funciones de las aplicaciones el miércoles 3 de julio.

Facebook Instagram y WhatsApp se bloquean

Facebook Instagram y WhatsApp dejaron de funcionar para algunos usuarios en todo el Reino Unido y Europa en un apagón continuo de tres horas.

Apple esta solucionando un problema de FaceTime en iOS 13

En la tercera versión beta de iOS 13 FaceTime obtiene una nueva característica que aparentemente ayudará a las personas a mantener un mejor contacto visual

AdSense avisa que Chrome bloquea anuncios abusivos

En 2018 Google Chrome comenzó a bloquear experiencias publicitarias abusivas en algunos sitios de América del Norte y Europa

Apple se prepara para lanzar una version actualizada de MacBook Pro

La presentación detalla lo que parece ser una actualización menor para el MacBook Pro de 13 pulgadas, una máquina Mac que no recibió una actualización desde 2017, mientras que los hermanos equipados con Touch Bar han tenido un problema y un toque aquí y allá.

Guardias fronterizos chinos instalan aplicaciones de espionaje en los telefonos de los turistas

Visitas china pronto, entonces tal vez tome un teléfono de repuesto ya que los guardias de control de fronteras chinos en la región de Xinjiang aparentemente han estado instalando aplicaciones de vigilancia en los teléfonos inteligentes Android de los turistas.

Cisco IOS XE recibe una correccion contra una falla de alta severidad

Cisco lanzó una versión actualizada de su software IOS XE para corregir una vulnerabilidad de falsificación de solicitudes (CSRF) de alta severidad entre sitios. Demo exploit código está disponible

Los piratas informáticos pueden aprovechar las fallas de CSRF para forzar la ejecución de acciones no deseadas en páginas web o aplicaciones donde el usuario víctima ya se ha autenticado.

Estos ataques se pueden implementar a través de un enlace malicioso y la acción se ejecuta con los mismos privilegios del usuario que ha iniciado sesión.

Identificada como CVE-2019-1904, la vulnerabilidad afecta a versiones obsoletas de Cisco IOS XE y tiene una puntuación de gravedad de 8,8 sobre 10. Existe en la interfaz de usuario basada en la web del producto.

"La vulnerabilidad se debe a las insuficientes protecciones de CSRF para la interfaz de usuario web en un dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al persuadir a un usuario de la interfaz para que siga un enlace malicioso", indica Cisco en el aviso .

La explotación exitosa del error permite a los atacantes ejecutar acciones arbitrarias en el dispositivo afectado. Esto es posible en sistemas en los que la función del servidor HTTP está activa, un estado que no es el predeterminado en las distintas versiones del software.

l fabricante del equipo de red dice que deshabilitar la función del Servidor HTTP puede ser una mitigación adecuada hasta que sea posible actualizar el dispositivo.

Los administradores pueden deshabilitar la función del Servidor HTTP utilizando el comando no ip http o no ip http secure-server en el modo de configuración global. Si tanto el servidor http como el servidor seguro de http están en uso, se requieren ambos comandos para deshabilitar la función del servidor HTTP.

Dado que depende del usuario que inicie sesión, un pirata informático que engaña a un administrador para que haga clic en el enlace malicioso podría modificar la configuración, ejecutar comandos o recargar los dispositivos vulnerables.

Para determinar si una determinada versión de IOS XE es vulnerable a CVE-2019-1904, Cisco ofrece un comprobador de software que identifica los avisos de seguridad de la compañía "que afectan un lanzamiento de software específico y el lanzamiento más antiguo que corrige las vulnerabilidades descritas en cada aviso. . "

Se ha desarrollado un exploit para demostrar el efecto de la vulnerabilidad. Sin embargo, no hay información que indique que el código está disponible públicamente.

El error fue descubierto durante las pruebas de seguridad internas de Cico. También se acredita a James Chambers, un investigador de Red Balloon Security.