Titulares

xx Microsoft confirma Windows 10 21H1, pero será una actualización menor
xx Kobalos: un malware para Linux que roba credenciales en supercomputadoras
xx Microsoft publica parches de seguridad para corregir 56 vulnerabilidades de software
xx 'Hackers' roban más de 100 millones de dólares en criptomonedas al realizar ciberataques contra celebridades estadounide
xx Reportan que piratas informáticos vendieron el código fuente de 'Cyberpunk 2077' y 'The Witcher 3' tras 'hackear' a los
xx Fueron identificadas vulnerabilidades peligrosas en Firejail, Connman y GNU Guix
xx Si cifras tus archivos, ¿realmente no los puede leer ni abrir nadie?
xx Evita fallos de Windows poniendo a prueba cada componente del PC
xx Microsoft soluciona, por fin, los problemas al actualizar Windows
xx Los mineros dejan sin luz a Teherán: 450 MW consumidos por GPUs gaming

61 62 63 64 65 66 67 68 69 70

Noticias

xx Microsoft confirma Windows 10 21H1, pero será una actualización menor



Microsoft ha confirmado por primera vez Windows 10 21H1. La compañía ha adoptado una cadencia de lanzamiento de dos entregas anuales, pero ha estado inusualmente en silencio sobre la actualización para la próxima primavera. Ahora, finalmente ha aparecido en una publicación en los foros de Tech Community y se confirma que se tratará de actualización bastante modesta.

La publicación trata sobre el Programa de compatibilidad de hardware de Windows y los cambios que traerá Windows 10 21H1. O más bien los cambios que no traerá. Los datos son idénticos a los establecidos en la versión 20H2 y confirma que no se están realizando cambios en la certificación de hardware. Los requisitos y reglas que se aplicaron a la versión 2004 de hace un año seguirán siendo las mismas para las dos versiones posteriores.




Leer más
Noticia publicada 17 Febrero 2021, 01:14 am por El_Andaluz
xx Kobalos: un malware para Linux que roba credenciales en supercomputadoras



Kobalos es un nuevo malware que usa una versión troyanizada del software OpenSSH para robar credenciales en supercomputadoras y servidores de redes académicas y de investigación con sistema operativo Linux, aunque no se descartan otras plataformas.

ESET, la empresa de ciberseguridad que descubrió este malware, lo ha calificado como «pequeño, complejo y engañoso». A pesar de su diminuto tamaño, solo 24 KB para muestras de 32/64 bits, Kobalos es una pieza compleja que incluye técnicas personalizadas de ofuscación y anti-forenses que dificultan su análisis y una cantidad enorme de características para su tamaño.




Leer más
Noticia publicada 17 Febrero 2021, 01:09 am por El_Andaluz
xx Microsoft publica parches de seguridad para corregir 56 vulnerabilidades de software



Microsoft ha publicado una nueva entrega mensual de parches de seguridad. Y es de obligada instalación teniendo en cuenta que ha sido la de las gordas porque resuelve 56 vulnerabilidades conocidas incluyendo un 0-Day con exploit activo, once clasificadas como críticas, dos moderadas y el resto calificadas como importantes, que afectan a todo tipo de software de Microsoft, Windows de escritorio, Windows Server, Azure, Exchange Server, Office, Hyper X, Visual Studio y otros.

El 0-Day se ha registrado como CVE-2021-1732 y corresponde a una elevación de privilegios en Windows Win32k lo que permite a un atacante o programa malintencionado acceder a privilegios administrativos. Esta vulnerabilidad fue descubierta por investigadores de DBAPPSecurity y está siendo explotada activamente.




Leer más
Noticia publicada 17 Febrero 2021, 01:08 am por El_Andaluz
xx 'Hackers' roban más de 100 millones de dólares en criptomonedas al realizar ciberataques contra celebridades estadounide


Un grupo de piratas informáticos llevó a cabo ciberataques contra celebridades estadounidenses, en los que robó criptomonedas valoradas en más de 100 millones de dólares, comunicó este miércoles la Interpol. 8 delincuentes fueron detenidos este martes, mientras que previamente se había realizado el arresto de otros 2 miembros del mismo grupo.

Los ataques se llevaron a cabo en el 2020 contra miles de personas, entre ellas estrellas del deporte, músicos e 'influencers', así como sus familiares.

Los 'hackers' usaron el tipo de fraude conocido como 'SIM swapping', en el que desactivaron la tarjeta SIM de una víctima y transfirieron su número de teléfono a otra tarjeta, perteneciente a un miembro del grupo delictivo. La operación se realiza generalmente a través de un proveedor de servicios de telefonía y muchos la usan cuando pierden o les roban el teléfono.




Leer más
Noticia publicada 13 Febrero 2021, 03:14 am por El_Andaluz
xx Reportan que piratas informáticos vendieron el código fuente de 'Cyberpunk 2077' y 'The Witcher 3' tras 'hackear' a los



Los 'hackers' que robaron el código fuente de los videojuegos 'Cyberpunk 2077' y 'The Witcher 3' de los servidores de su desarrollador, el estudio polaco CD Projekt, lo han vendido, reporta la empresa KELA, que monitorea las actividades en la 'darknet' ('red oscura').

De acuerdo con la información y las capturas de pantalla que KELA difundió, los piratas cibernéticos recibieron una oferta fuera del foro en el que organizaron la subasta, la cual les "satisfizo". Se desconoce quién es el comprador, así como la suma ofrecida. Se reporta que una de las condiciones de la compra consiste en que el código no será distribuido en lo sucesivo y los 'hackers' lo retiraron de la subasta.




Leer más
Noticia publicada 12 Febrero 2021, 02:23 am por El_Andaluz
xx Fueron identificadas vulnerabilidades peligrosas en Firejail, Connman y GNU Guix


Hace pocos dias se dieron a conocer las noticias de la detección de algunas vulnerabilidades consideras como peligrosas en Firejail, Connman y GNU Guix. Y es que en el caso de la vulnerabilidad identificada en el sistema para la ejecución en espacio aislado de aplicaciones de Firejail  (CVE-2021-26910) esta permite elevar los privilegios al usuario root.

Firejail usa espacios de nombres, AppArmor y filtrado de llamadas del sistema (seccomp-bpf) para el aislamiento en Linux, pero requiere privilegios elevados para configurar un inicio aislado, que se puede obtener vinculando a la utilidad con el indicador de raíz suid o ejecutándose con sudo.

La vulnerabilidad es causada por una falla en el código para admitir el sistema de archivos OverlayFS, que se utiliza para crear una capa adicional en la parte superior del sistema de archivos principal para guardar los cambios realizados por un proceso aislado. Se supone que un proceso aislado obtiene acceso de lectura al sistema de archivos principal y todas las operaciones de escritura se redirigen al almacenamiento temporal y no afectan al sistema de archivos principal real.




Leer más
Noticia publicada 12 Febrero 2021, 02:00 am por El_Andaluz
xx Si cifras tus archivos, ¿realmente no los puede leer ni abrir nadie?



Normalmente, la mayor parte de los usuarios suele guardar todos sus datos en el ordenador, tal cual. En un principio, si nuestro ordenador está correctamente protegido, y nadie tiene acceso a él, estos datos no tienen por qué estar en peligro. Sin embargo, si queremos asegurarlos aún más, una de las prácticas a las que solemos recurrir es a cifrar los archivos. Ciframos, o ciframos, los archivos más importantes, los protegemos con una contraseña y listo. Ya nadie puede acceder a ellos aunque consigan tener control sobre el ordenador o se conecten a nuestra nube. ¿Esto es cierto?




Leer más
Noticia publicada 12 Febrero 2021, 01:55 am por El_Andaluz
xx Evita fallos de Windows poniendo a prueba cada componente del PC



Pasamos una buena cantidad de horas frente a nuestro ordenador con Windows, por lo que en la mayoría de las ocasiones lo que pedimos es que su funcionamiento sea bueno. Al mismo tiempo en multitud de ocasiones queremos ir un paso más allá en su rendimiento.

Para ello tenemos la posibilidad de echar mano de algunos pasos que logran aumentar el rendimiento de nuestro equipo en gran medida. Con esto nos referimos, por ejemplo, al overclocking que podemos llevar a cabo en alguno de los componentes del PC. Pero claro, esto no siempre es posible y debemos tener cuidado de no pasarnos.




Leer más
Noticia publicada 12 Febrero 2021, 01:53 am por El_Andaluz
xx Microsoft soluciona, por fin, los problemas al actualizar Windows



Windows nunca se ha caracterizado por ofrecer a los usuarios unas actualizaciones suaves y sin problemas. Más bien todo lo contrario. Instalar una nueva actualización de Windows se ha convertido en algo que da auténtico miedo, desde el proceso de descarga hasta la instalación y posterior funcionamiento del PC. Sin embargo, parece que, al fin, Microsoft se está planteando seriamente acabar con los problemas que aparecen al actualizar Windows. Y ha empezado por uno de los errores más comunes y fáciles de ver: los fallos de pila de servicios, o Servicing Stack Update.




Leer más
Noticia publicada 12 Febrero 2021, 01:52 am por El_Andaluz
xx Los mineros dejan sin luz a Teherán: 450 MW consumidos por GPUs gaming



Todos sabemos ya que los que realizan minería de criptomonedas están dejando agravando mucho la situación de escasez del mercado, haciendo acopio de tarjetas gráficas para sus propios fines. Ahora, las granjas de minería también están provocando problemas a otra escala distinta, y es que la ciudad de Teherán ha sufrido varios cortes de energía debido al alto consumo de estas granjas de minería, que han llegado a picos de 450 megavatios: suficiente para dar servicio a una ciudad entera de 100.000 habitantes.




Leer más
Noticia publicada 8 Febrero 2021, 22:54 pm por El_Andaluz

 

 

Conectado desde: 3.144.28.234