openSUSE Leap 15.1 basado en SUSE Linux Enterprise 15 SP1

El proyecto openSUSE anunció el lanzamiento y la disponibilidad general del sistema operativo openSUSE Leap 15.1, el primer lanzamiento de menor importancia de la serie openSUSE Leap 15.

LibreOffice 6.2.4 con mas de 100 correcciones de errores

Document Foundation anunció la disponibilidad general de la cuarta actualización de mantenimiento de la serie de aplicaciones de oficina de código abierto LibreOffice 6.2 para todas las plataformas compatibles, incluidas GNU / Linux, macOS y Windows.

Version estable de Tor Browser para Android

Tor Project acaba de anunciar el lanzamiento de la primera versión estable de Tor Browser para Android después de la compilación de vista previa pública que aterrizó en el otoño de 2018.

Microsoft lanza Media Feature Pack para Windows 10 may 2019

Ahora que la actualización de Windows 10 de mayo de 2019 esta disponible para su descarga , Microsoft puede concentrarse en proporcionar a los usuarios el paquete adicional de aplicaciones que normalmente se incluye junto con una nueva actualización de caracteristicas del sistema operativo.

Ransomware Satan incluye vulnerabilidades en su arsenal

Expertos de Los laboratorios FortiGuard han descubierto una nueva variante de Satan ransomware eso incluye nuevas vulnerabilidades en su cartera y aprovecha vulnerabilidades adicionales para infectar tantas maquinas como sea posible.

Nuevo MacBook Pro de Apple incluye CPU de 8 nucleos

Las nuevas computadoras portatiles MacBook Pro tendran acceso a los últimos procesadores Core de octava y novena generación de Intel

Google almaceno algunas passwords de google Suite en texto sin formato

Google reveló que recientemente descubrió un error que causó que un subconjunto de sus clientes empresariales de G Suite tuvieran sus contraseñas almacenadas en forma libre durante aproximadamente 14 años.

Microsoft retira dispositivos Huawei de las tiendas

Microsoft es una de las compañias estadounidenses que esperan cortar sus lazos con Huawei tras el pedido firmado por el presidente Trump la semana pasada e imponiendo nuevas restricciones a las empresas chinas.

Actualizacion de la herramienta de creacion de medios para Windows 10 mayo de 2019

Microsoft ha iniciado recientemente el lanzamiento público de la actualización de Windows 10 de mayo de 2019, y ademas de lanzar la actualización en etapas a través de Windows Update, la compañia también ofrece a los usuarios un método de descarga alternativo.

Samsung Galaxy A70 recibe mejoras en la camara

Samsung ha lanzado la primera actualización de software para el Galaxy A70 en la India casi dos meses después de anunciar el teléfono inteligente de gama media

Update Windows 10 KB4497934 y KB4499183

Microsoft ha lanzado nuevas actualizaciones acumulativas para la actualización de Windows 10 de octubre de 2018 (versión 1809) y la actualización de abril de 2018 (versión 1803).

El algoritmo de reconocimiento de imagenes de Facebook puede escanear su imagen

Facebook ha adquirido recientemente una nueva tecnologia de tecnologia que podria cambiar completamente la forma en que los anunciantes adquieren fotos a través de las redes sociales

Decrypter gratuito para JSWorm 2.0

Buenas noticias para las victimas del ransomware JSWorm 2.0, gracias a los expertos de Emsisoft, pueden descifrar su archivo de forma gratuita.

Como el proceso de autenticacion automatica mejora la seguridad

La identidad digital tiene dos dominios diferentes: uno es la prueba de identidad y el otro es la autenticación, donde ambos han sido únicos entre si durante muchos años.

Nuevos MacBooks con procesadores 9th Gen i9

La linea de MacBook Pro es una de las plataformas multifuncionales mas poderosas de Apple

Adobe Premiere Rush disponible para Galaxy

Mientras que iMovie de Apple ha reinado en el mercado de edición de video para dispositivos móviles, Adobe aún no ha dejado su marca

Actualizacion Windows 10 version 1809 KB4497934

Windows 10 versión 1809 recibiran KB4497934 que lleva el número de compilación a 17763.529.

Primer RC Linux Kernel 5.2

Transcurridas dos semanas desde el lanzamiento del kernel Linux 5.1 Linus Torvalds ha iniciado el desarrollo de la próxima serie del kernel Linux 5.2 durante el fin de semana.

BlackWater de MuddyWater APT install Backdoor

Los investigadores descubrieron una campaña de malware Blackwater que se sospechaba que estaba asociada con el conocido APT de MuddyWater, que evitaba el control de seguridad e instalaba una puerta trasera en el PC de las victimas utilizando las tacticas, técnicas y procedimientos (TTP) de MuddyWater

Facebook ofrece a las empresas datos de usuarios para anuncios dirigidos

Facebook ha estado enviando a las empresas de telecomunicaciones datos privados de los usuarios sin su conocimiento o consentimiento según un informe de The Intercept

Privados de influencers de Instagram expuestos

Unos 49 millones de registros de los llamados influenciadores, celebridades y cuentas de marca en Instagram se expusieron después de que la base de datos se dejó sin garantia en Amazon Web Services

Descubren la variante de Linux del malware Winnti

Chronicle dice que el código de la variante de Linux se parece mucho a la versión Winnti 2.0 de Windows, una herramienta de pirateria asociada a los ciberdelincuentes chinos durante la última década y utilizada en ataques a sistemas de todo el mundo.

Firefox 67 agrega aun mas velocidad

Firefox 67 continúa las mejoras traidas por Quantum Engine lanzado el año pasado que ha puesto a Firefox nuevamente en linea con sus competidores en términos de velocidad y rendimiento.

Novedades del navegador web Mozilla Firefox 67

Después de un retraso de una semana debido a un problema importante con su mecanismo de complementos la compañia de código abierto Mozilla lanzó oficialmente el navegador web multiplataforma Firefox 67 para Windows, Linux, Mac y Android.

Vulnerabilidades criticas multiples en el software de IPTV

Vulnerabilidades críticas múltiples en el software de IPTV utilizado por las populares plataformas de transmisión de medios en línea

La popular plataforma de middleware para servicios de transmisión de medios tiene varias vulnerabilidades críticas de seguridad, según descubrieron investigadores de seguridad. Si se explotan de forma secuencial, estas fallas podrían permitir a los atacantes eludir por completo las comprobaciones de seguridad y extraer información confidencial del suscriptor, incluidos los detalles financieros. Si eso no es lo suficientemente preocupante, los atacantes podrían reemplazar fácilmente el contenido que se está transmitiendo por cualquier flujo de su elección en las pantallas de TV de todas las redes de clientes comprometidas.

Ministra TV, una plataforma de middleware ampliamente utilizada, parece estar en riesgo debido a múltiples errores de seguridad . El software es esencialmente una plataforma intermedia para servicios de transmisión de medios. Varios servicios populares de transmisión por secuencias dependen de la plataforma para administrar su contenido de televisión con Protocolo de Internet (IPTV), Video a la carta (VOD) y Over-The-Top (OTT) y licencias. La plataforma también permite almacenar y administrar la base de datos de suscriptores, así como los detalles de la transacción, si es necesario.

Las vulnerabilidades en la plataforma de Ministra TV fueron descubiertas por investigadores de seguridad en CheckPoint. Al parecer, las fallas están presentes en el panel administrativo central de la plataforma. Los atacantes pueden potencialmente acceder al sistema al omitir completamente la autenticación. Una vez dentro, los atacantes podrían raspar la base de datos de los suscriptores, incluidos sus detalles financieros. Los atacantes también podrían reemplazar el contenido con cualquier flujo de contenido. Además, podrían transmitir el flujo secuestrado en las pantallas de televisión de todas las redes de clientes afectadas.

Evidentemente, la vulnerabilidad de seguridad existe en una función de autenticación de la plataforma Ministra que no puede validar la solicitud. En palabras simples, un atacante remoto puede omitir la autenticación. Usando otra falla de seguridad, los atacantes pueden realizar la inyección de SQL. Estos dos ataques son secuenciales. Una vez dentro, los atacantes pueden proceder con una vulnerabilidad de PHP Object Injection. Esto permitiría un control virtual completo de la plataforma. Los atacantes pueden elegir ejecutar de forma remota un código arbitrario en el servidor de destino.

Anteriormente conocido como Stalker Portal, la plataforma Ministra TV es esencialmente un software basado en PHP. Fue desarrollado por la empresa ucraniana Infomir. La plataforma de middleware actualmente es utilizada por más de mil servicios de transmisión de medios en línea, incluidos los de EE. UU., Rusia, Francia, Canadá y otros países.

Después de descubrir las lagunas de seguridad, los investigadores de seguridad informaron a la compañía que administra la plataforma de middleware. Tomando nota seriamente de lo mismo, Infomir ha reparado los problemas y ha lanzado una versión nueva y actualizada de la plataforma Ministra TV. La última versión de Ministra TV es 5.4.1. Al parecer, los suscriptores finales no pueden iniciar una actualización. La compañía que está detrás de Ministra TV está urgiendo a las compañías de transmisión que utilizan esta plataforma de middleware para actualizar su sistema a la última versión.

¿Te es util este articulo?. ¿Tienes una opinion relacionada con este articulo?. ¿Te has entretenido con nosotros?.

Si la respuesta es afirmativa, dejanos un comentario :) y como no Gracias por vernos