Download Norton Security Deluxe

Con el lanzamiento de Norton Security, Symantec está descartando las ediciones separadas de AntiVirus, Internet Security y Norton 360, en lugar de ofrecer los tres en un paquete integral.

Bomba de texto llamado chaiOS en app iMessage

Descubierto por Abraham Masri el bug chaiOS es otra bomba de texto que cuando se envia a otros usuarios se colgará aplicación iMessage de esa persona en un bucle continuo.

La mitad de los datos medicos de la poblacion de Noruega hackeados

Un grupo de hackers o piratas informáticos podría haber robado datos de salud para más de la mitad de la población de Noruega, según informes de la prensa local.

Como hacer que el iPhone responda automaticamente a las llamadas

El iPhone tiene la capacidad de responder automáticamente a las llamadas telefónicas entrantes ¿Como se hace esto?

Google Adwords incluye funcionalidad de palabras clave

Google Adwords tiene una nueva actualización que hace que la aplicación más útil. Los anunciantes pueden ahora incluir, editar y eliminar palabras clave de sus campañas de AdWords utilizando la aplicación

Download Windows 10 Build 17074.1002 ISO

Microsoft Windows 10 17074.1002 build ya está disponible para los miembros de Fast anillo Ejecutivas. La última versión es una actualización menor sobre el anterior 17074.1000 acumulativa

Google utiliza un nuevo algoritmo de clasificación para el ranking de páginas moviles

Google anunció el 18 de enero un nuevo algoritmo de clasificación diseñado específicamente para degradar y detectar el ranking de búsqueda de páginas móviles muy lentas

Fedora 27 update linux con parches Spectre y Meltdown

El fundador del proyecto Fedora Ben Williams anunció el lanzamiento de una nueva serie de imágenes ISO actualizados para el sistema operativo Fedora Linux 27.

Electron framework vulnerable a error de RCE

Una vulnerabilidad en Electron framework puede afectar a un gran número de aplicaciones de escritorio más populares de Microsoft (Skype código de Visual Studio) Brave (navegador) GitHub (Atom Editor) Slack Basecamp WordPress twitch y otros

Desde su creación en 2013, se convirtió en un framework increíblemente popular debido a que permitía a los desarrolladores de aplicaciones para crear aplicaciones en OS cruz utilizando tecnologías web básicos, tales como JavaScript (Node.js), HTML y CSS. Debido a esto, Electrón ha sido utilizado por un gran número de productos, incluso para aplicaciones de alta resistencia.

El 22 de enero, el equipo de Electron dijo que parcheo una vulnerabilidad de ejecución remota de código en el marco de Electron. La vulnerabilidad sólo afecta a aplicaciones de Windows, no en aplicaciones para Mac o Linux.

Desarrolladores de Electron dijeron que las aplicaciones de Electron que se registran a sí mismos como la aplicación por defecto para el manejo de formatos de protocolos personalizados tales como miaplicacion: // son vulnerables y permitirá a un atacante ejecutar código malicioso en los sistemas afectados de forma remota.

La falla, que reside en la API de app.setAsDefaultProtocolClient el framework de Electron fue parcheado el 22 de enero, cuando el equipo lanzo versiones 1.8.2-beta.4 , 1.7.11 y 1.6.16 del framework de creación de software.

Los desarrolladores también incluye una solución rápida para los desarrolladores de aplicaciones que no puedan actualizar sus aplicaciones para el nuevo código de la arquitectura de Electron por el momento.

La solución es una solución temporal para evitar que los atacantes puedan explotar la falla, pero los expertos esperan que los atacantes puedan encontrar una forma de evitar que sea muy pronto.

Microsoft también ha añadido soporte para la detección de intentos de aprovechar la falla en los sistemas protegidos con Windows Defender.

Los desarrolladores de aplicaciones son los primeros que tienen que actuar mediante la incorporación de las correcciones de electrones en sus aplicaciones.

En segundo lugar, los usuarios de aplicaciones necesitarán el aplicar los parches más recientes para cualquiera de las aplicaciones que aparecen en esta página.

No todas estas aplicaciones se registran a sí mismos como controladores de protocolo por defecto (por lo tanto no son vulnerables) pero es mejor errar por el lado de la precaución y actualizar sus aplicaciones de todos modos.