Lenovo Z6 anunciado en China

Al ser un guardabosques de gama alta, el Lenovo Z6 está alimentado por el nuevo conjunto de chips Snapdragon 730, combinado con 6GB u 8GB de RAM.

Microsoft presenta un cuadro de busqueda en la pantalla de bloqueo de Windows 10

Microsoft está experimentando con todo tipo de cambios como parte del programa Windows Insider y las versiones de vista previa de Windows 10 que envía a los evaluadores a menudo revelan algunas ideas interesantes.

MacBook que exploto debido a una mala batería

En junio Apple anunció un programa de retirada del MacBook Pro después de descubrir que algunas unidades vienen con baterías defectuosas que pueden representar un peligro de incendio.

Chrome podria bloquear los anuncios pesados que usan demasiados recursos del sistema

Google está trabajando en un nuevo bloqueador de anuncios para el navegador Chrome, pero esta vez el objetivo no eliminará todos los anuncios que se muestran al cargar una página, sino solo aquellos que usan demasiados recursos del sistema.

Google planea lanzar Android Auto en mas paises pronto

Android Auto está disponible en un número limitado de países, aunque casi todos pueden usarlo con unos pocos pasos adicionales.

Samsung acusado de mentir sobre la resistencia al agua de los telefonos inteligentes Galaxy

Samsung está siendo demandada por la Comisión de Competencia y Consumidores de Australia por las reclamaciones de resistencia al agua para una serie de teléfonos con la marca Galaxy.

Apple quiere que hagas contacto visual cuando usas FaceTime

Apple ha desarrollado una nueva característica denominada corrección de contacto visual FaceTime que proporciona un ajuste en tiempo real durante una llamada para que parezca que estás mirando directamente a la cámara

Despues de Facebook los servicios de Apple tambien se desconectan

Los servicios de Facebook, incluidos aquí Messenger, Instagram y WhatsApp, experimentaron problemas importantes a principios de esta semana, y hoy fue el turno de Apple para luchar contra problemas similares.

Samsung trabaja en una nueva aplicación de correo electronico para Android

Samsung podría estar trabajando en una nueva aplicación de correo electrónico para Android, y una aplicación de marca descubierta recientemente también nos brinda una mirada más cercana al nombre de este nuevo proyecto.

Windows podria alimentar el corrector ortografico de Google Chrome

Desde que Microsoft anunció la migración del navegador Microsoft Edge a Chromium, la compañía ha estado constantemente mejorando el motor, incluyendo características que pronto estarán disponibles en Google Chrome y Vivaldi.

Microsoft y sus socios estan considerando llevar produccion fuera de China

Microsoft y una serie de socios están considerando mudar la producción de hardware de China a instalaciones en otros países en medio de la guerra comercial entre los Estados Unidos y el gobierno de Beijing.

Microsoft anuncia Windows 10 Build 18932 20H1

Microsoft ha lanzado una nueva versión preliminar de Windows 10 20H1 para miembros de Fast Ring, y el cambio más notable es la adición de las mejoras de Eye Control.

Huawei sigue en la lista negra segun los oficiales de los Estados Unidos

Huawei aún tiene prohibido trabajar con compañías estadounidenses y usar su software y hardware, según funcionarios de EE. UU. Que le dijeron al personal que considerara al gigante tecnológico chino en la lista negra

Microsoft revisa las notificaciones de Windows 10

Microsoft ha lanzado una serie de mejoras de notificación para Windows 10, y los usuarios de Windows en Fast Ring pueden probarlos descargando la última versión de vista previa.

Usuarios informan de problemas con Facebook Instagram y WhatsApp en un apagon generalizado

Usuarios de Facebook Instagram y WhatsApp en partes del mundo incluyendo Singapur Manila y los Estados Unidos no pudieron acceder a algunas de las funciones de las aplicaciones el miércoles 3 de julio.

Facebook Instagram y WhatsApp se bloquean

Facebook Instagram y WhatsApp dejaron de funcionar para algunos usuarios en todo el Reino Unido y Europa en un apagón continuo de tres horas.

Apple esta solucionando un problema de FaceTime en iOS 13

En la tercera versión beta de iOS 13 FaceTime obtiene una nueva característica que aparentemente ayudará a las personas a mantener un mejor contacto visual

AdSense avisa que Chrome bloquea anuncios abusivos

En 2018 Google Chrome comenzó a bloquear experiencias publicitarias abusivas en algunos sitios de América del Norte y Europa

Apple se prepara para lanzar una version actualizada de MacBook Pro

La presentación detalla lo que parece ser una actualización menor para el MacBook Pro de 13 pulgadas, una máquina Mac que no recibió una actualización desde 2017, mientras que los hermanos equipados con Touch Bar han tenido un problema y un toque aquí y allá.

Guardias fronterizos chinos instalan aplicaciones de espionaje en los telefonos de los turistas

Visitas china pronto, entonces tal vez tome un teléfono de repuesto ya que los guardias de control de fronteras chinos en la región de Xinjiang aparentemente han estado instalando aplicaciones de vigilancia en los teléfonos inteligentes Android de los turistas.

Servidores de correo Exim estan siendo atacados

Millones de servidores de correo que ejecutan versiones vulnerables del Agente de transferencia de correo de Exim (MTA) se encuentran actualmente bajo asedio

Los atacantes obtienen acceso de raíz permanente a través de SSH a las máquinas explotadas, según investigadores de seguridad.

La falla rastreada como CVE-2019-10149 y llamada "The Return of the WIZard" por Qualys, el equipo de investigación que lo descubrió, hace posible que los atacantes ejecuten de forma remota comandos arbitrarios como root, en la mayoría de los casos, en servidores expuestos después de la explotación.

La primera vez que informamos sobre la vulnerabilidad de gravedad crítica encontrada en las versiones 4.87 a 4.91 de Exim , una búsqueda rápida de Shodan mostró que las versiones vulnerables de Exim se ejecutaban en más de 4.800.000 máquinas, con aproximadamente 588.000 servidores que ya habían instalado la versión Exim 4.92 parcheada.

Ahora, Shodan dice que más de 3,680,000 servidores ejecutan una versión vulnerable de Exim, mientras que el número de máquinas parcheadas ha aumentado a 1,765,293 .

Además, como detalló en Twitter el investigador líder en amenazas de RiskIQ, Yonathan Klijnsma, "la gente ha estado parchando activamente los servidores Exim el día que se publicó el CVE-2019-10149".

Como muestra una gráfica de la línea de tiempo de actualización compartida por Klijnsma , casi el 70% de todos los servidores de correo Exim ejecutan actualmente la versión 4.92, la que no es vulnerable a estos ataques en curso.

Para asegurarse de que sus máquinas no sean explotadas, todos los demás administradores del servidor Exim deben seguir su ejemplo inmediatamente e instalar la versión 4.92 parcheada.

Carga útil alojada en la red Tor

Los actores malintencionados están explotando activamente todos los servidores de correo vulnerables que pueden encontrar al usar un script Bash cargado en "desde un servicio oculto tor (wwd4wp4xo7hpr) a través de tor2web 'enrutamiento' servicios" después de explotar la falla Exim.

La secuencia de comandos inicialmente implementada en los servidores Exim explotados descargará otra secuencia de comandos diseñada para verificar si OpenSSH está instalado en la máquina comprometida.

Posteriormente, si OpenSSH no está presente, lo instalará utilizando el administrador de paquetes APT (Advanced Package Tool) junto con otras herramientas, y lo iniciará para habilitar los inicios de sesión de raíz a través de SSH usando una clave RSA privada / pública para la autenticación.

De esta manera, los atacantes obtienen acceso de root a todos los servidores Exim que logran comprometer, como lo explicó Amit Serper , jefe de investigación de seguridad de Cybereason.

Segundo flujo de ataques dirigidos a servidores Exim

"Acabo de detectar los primeros intentos de explotar la reciente falla de seguridad de ejecución remota de comandos (RCE) de Exim (CVE-2019-10149)", dijo Leeman.

Al igual que en el caso de los ataques descritos anteriormente lanzados desde un servidor de red Tor, este también utilizará el script inicialmente eliminado y descargará un segundo que implementa múltiples variantes de carga binaria en las máquinas comprometidas.

Leeman dijo que "detectó múltiples variantes y también están cambiando los scripts. Las últimas versiones descargan directamente la carga útil binaria y la ejecutan, omitiendo la recopilación de datos del sistema y publicándola".