Resultados de la búsqueda

Microsoft ha querido poner fin a la controversia creada por los requisitos iniciales de Windows 11 anunciando que no impedirá la instalación de su nuevo sistema operativo en la mayoría de los ordenadores antiguos, imponiendo únicamente barreras a la actualización desde sistemas Windows 10 a través de Windows Update, según pudo confirmar este fin de semana The Verge. En la práctica, esto supone que máquinas basadas en procesadores anteriores a Intel Core de octava generación y AMD Ryzen 2000 podrán recibir Windows 11 a pesar de que dichos procesadores no cumplen los requisitos de seguridad…

Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El exploit fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El hacker consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares. En el registro de Hackerone que ahora ha quedado descubierto, Drbrix explica cómo el fallo de seguridad permitía a un atacante convertir un…

El gobierno de Estados Unidos, la Unión Europea, la OTAN y varios países aliados como el Reino Unidos han acusado a China de haber usado a bandas de piratas informáticos con el objetivo de ejecutar una campaña de ciberataques global. Los ataques atribuidos a Pekín incluyen el asalto a los servidores de Microsoft Exchange, un servicio de correo electrónico profesional usado por miles de organizaciones, incluyendo grandes empresas, gobiernos y contratistas de defensa. La denuncia ha sido conjunta, pero la nota de prensa no. La firmada por el Alto Representante de la Unión Europea para la…

La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio". Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía…

Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los…

Las cámaras con conexión a la nube pueden ser herramientas de vigilancia de uso legítimo, pero también un grave riesgo de seguridad esperando a ser explotado. Ya hemos sido testigos en ocasiones anteriores de firmwares plagados con puertas traseras y fácilmente secuestrables para lanzar ataques DDoS, así como conexiones erróneas a hogares que no eran los de los usuarios. Ahora, sabemos que la firma de vigilancia Verkada perdió el control sobre aproximadamente 150.000 de sus cámaras conectadas. Según publica Bloomberg, atacantes no identificados lograron penetrar la seguridad de Verkada y…

Desde hace ya algunas semanas se rumorea que las autoridades europeas estaban preparando alguna clase de norma destinada a introducir puertas traseras en los sistemas de cifrado de plataformas como WhatsApp para facilitar la intervención puntual de las comunicaciones. Hasta ahora, y a pesar de la insistencia de dichas informaciones, no se ha dicho nada al respecto. Sin embargo, el Consejo de la Unión Europea ha publicado hoy una curiosa resolución que, en sus propias palabras, busca promover "la seguridad mediante el cifrado y a pesar del cifrado". La institución, en la que se reúnen los…

La seguridad absoluta es un espejismo. No hay hardware 100 % a prueba de ataques, pero sí es posible crear barreras y métodos de contención para prevenir el mal uso de las vulnerabilidades potencialmente presentes en un sistema, incluso si aún son desconocidas o todavía no existe un zero day que las explote. Con este objetivo Microsoft ha anunciado Pluton, un chip de seguridad que curiosamente tiene sus raíces en la experiencia de la compañía como fabricante de videoconsolas. Según Microsoft, Pluton ha sido diseñado en colaboración con Intel, AMD y Qualcomm con la intención de integrarlo en…

Intel ha reconocido una filtración de material interno con información altamente confidencial utilizada internamente y/o relacionada con clientes, socios y proveedores externos. En total estamos hablando de aproximadamente 20 GB de documentos y herramientas publicados por Till Kottmann, un ingeniero informático suizo y defensor de la seguridad basada en la transparencia. Según Kottmann, esta filtración es la primera de las distribuciones que tiene planteadas como parte de lo que denomina Intel exconfidential Lake Platform Release. El programador asegura que los datos en cuestión llegaron a…