Vulnerabilidades
Los discos SSD Crucial MX500 cuentan con una vulnerabilidad de desbordamiento de búfer
Cuando comenzaron a salir los primeros discos SSD, estos llegaban con conectividad SATA. Un formato que se extendió como la pólvora en los portátiles que venían con disco mecánico, al ofrecer mucha mayor...
GIGABYTE lanzará en breve una nueva BIOS para sus placas AMD que corrige el fallo de la vulnerabilidad Sinkclose
Recientemente se ha descubierto una vulnerabilidad llamada Sinkclose en los procesadores AMD, de la que no se libra ninguno prácticamente desde el 2006. Esta vulnerabilidad también afecta incluso a los AMD Ryzen 5000 y Ryzen 7000,...
Encontrada la vulnerabilidad Sinkclose en CPUs AMD que permite ejecutar código modificado a nivel SMM
Parece que los procesadores AMD, desde hace varios años hasta los más recientes, han contado con un fallo importante de seguridad. El conocido como Sinkclose afecta a millones de CPUs de AMD permitiendo ejecutar software malicioso a...
Descubren una vulnerabilidad en OpenSSH que afecta a más de 14 millones de servidores con Linux
La unidad de investigación de amenazas de Qualys ha publicado una vulnerabilidad en OpenSSH (Open Secure Shell) que podría hacer peligrar la seguridad de millones de servidores basados en Linux. Dicha vulnerabilidad podría...
La versión 1.2.0.Ca de AGESA soluciona los problemas de la vulnerabilidad Zenbleed en los AMD Ryzen 4000 Series
Hace ya casi un año que se descubrió la vulnerabilidad bautizada como Zenbleed, que permitía recopilar información clave de ordenadores con CPUs AMD basadas en núcleos Zen 2. AMD por fin ha puesto fin a esta...
Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
Una nueva vulnerabilidad ha sido descubierta en los procesadores Apple Silicon, los llamados Apple M. Esta permite la extracción de claves cifradas durante la ejecución de tareas de criptografía. El peor de los problemas es...
Una nueva vulnerabilidad LeftoverLocal permite robar grandes datos de la memoria de las GPUs
A menudo, las CPUs son objetivo de vulnerabilidades descubiertas por hackers o empresas de seguridad, pero esta vez le ha tocado el turno a las GPUs. Según la empresa Trail of Bits, varios modelos de GPU de las conocidas marcas AMD,...
LogoFAIL: Esta Grave Vulnerabilidad Permite Ejecutar Código Malicioso en Cualquier Ordenador con Windows o Linux
El grupo de investigadores de ciberseguridad Binarly, ha descubierto un nuevo fallo de seguridad que afecta a la gran mayoría de ordenadores del mercado. Uno de los detalles más curiosos de esta vulnerabilidad es que, como su...
La vulnerabilidad CacheWrap afecta a los procesadores AMD EPYC de primera, segunda y tercera generación
Aunque AMD ha demostrado sus capacidades en rendimiento y eficiencia energética en HPC, no se libran de vulnerabilidades. Esta vulnerabilidad, llamada CacheWrap, afecta a los procesadores AMD EPYC de primera generación...
Descubren una grave vulnerabilidad que afecta a los procesadores AMD Zen 2
Uno de los investigadores de seguridad de Google, Tavis Ormandy, ha descubierto una vulnerabilidad que afecta a los procesadores basados en la arquitectura AMD Zen 2, es decir, los AMD Ryzen 3000 y Ryzen 5000 de sobremesa, además de las...
Una vulnerabilidad en placas GIGABYTE es capaz de ejecutar programas en Windows desde la BIOS
Parece que GIGABYTE puede hacer el trabajo difícil para los hackers que no cuenten con buenas intenciones. Muchos de sus modelos de placas base cuentan con un software que se ejecuta cada vez que reinicias el equipo. Este software,...
El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota
El equipo interno de Google denominado Project Zero se dedica a detectar vulnerabilidades de día cero en dispositivos y software, sobre todo relacionados con móviles. Esto incluye procesadores, navegadores y bibliotecas open source...
Netgear pide a sus usuarios que actualicen el firmware de sus router para solucionar una vulnerabilidad
Netgear ha solucionado una vulnerabilidad de alta gravedad que afectaba a varios modelos de routers WiFi, razón por la que ha aconsejado a los clientes que cuenten con uno de estos routers que actualicen sus dispositivos con el...
Apple Actualiza MacOS para Corregir una Grave Vulnerabilidad Descubierta por Microsoft
A mediados de este mes, Apple lanzó una actualización para sus sistemas operativos MacOs 13, MacOS 12.6.2 y MacOS 11.7.2 para corregir una grave vulnerabilidad que permitía a atacantes saltarse el sistema de protección...
Binance confirma un hackeo que se ha saldado con un robo de 100 millones de dólares
Binance ha confirmado que unos hackers han conseguido hacerse con al menos 100 millones de dólares, una cifra que, según la compañía, podía haber sido potencialmente mayor, por lo que dentro de lo que cabe,...
Google recomienda actualizar urgentemente Chrome debido a una vulnerabilidad severa
Google ha anunciado en su página web el lanzamiento de una nueva versión de Google Chrome a la que deberíamos actualizar para solucionar un problema de seguridad. Las nuevas versiones de Google Chrome son las 104.0.5112.101...
Apple Reconoce serios problemas de seguridad en iPhones, iPads y ordenadores Mac
Apple ha lanzado la nueva versión del sistema operativo para móviles, tablets y ordenadores Mac, iOS 15.6.1, iPadOS 15.6.1 y macOS Monterey 12.5.1 respectivamente. Esta actualización menor corrige dos grandes problemas de...
Cada vez más parches de seguridad fallan al solucionar problemas de seguridad
La Zero Day Initiative ha encontrado una preocupante tendencia que afecta cada vez más al segmento de software, y es que según podemos leer en Wired, tras 17 años y más de 10.000 informes sobre vulnerabilidades de...
Descubren ÆPIC Leak, una vulnerabilidad que afecta a procesadores Intel de 10ª, 11ª y 12ª generación
Una nueva vulnerabilidad acecha a procesadores Intel de 10ª, 11ª y 12ª generación. Se trata de ÆPIC Leak y se aprovecha de un fallo en la propia arquitectura. No es la primera vez que vemos problemas de seguridad...
Hertzbleed es una nueva vulnerabilidad que permite extraer claves privadas con la frecuencia de la CPU
Investigadores de Austin han publicado hoy los resultados de una investigación que ha descubierto una vulnerabilidad que afecta a todos los procesadores de Intel y los procesadores AMD Zen 2 y Zen 3 –se desconoce si afectará a...
La vulnerabilidad de 7-Zip es disputada por ser imposible de reproducir
Recientemente hablábamos de una vulnerabilidad en 7-Zip que podía permitir a un atacante ejecutar aplicaciones con permisos de administrador. Sin embargo, tras ahondar en la investigación sobre esta vulnerabilidad, se ha...