ANTRAX

4 Posts Website

Nuevo bug en Windows podría permitir instalar fácilmente un RootKit

Los investigadores de seguridad han revelado una debilidad sin parchear en la Tabla Binaria de la Plataforma de Microsoft Windows (WPBT) que afecta a todos los dispositivos basados en Windows desde Windows 8 y que podría ser potencialmente explotada para instalar un rootkit y comprometer la integridad de los dispositivos.

En otras palabras, permite a los fabricantes de PC apuntar a ejecutables portátiles firmados u otros controladores específicos del proveedor que vienen como parte de la imagen ROM del firmware UEFI de tal manera que se puede cargar en la memoria física durante la inicialización de Windows y antes de ejecutar cualquier código del sistema operativo.

Microsoft anuncia inicios de sesión de cuenta sin contraseña

Microsoft ha anunciado el lanzamiento de inicios de sesión sin contraseña para todos los usuarios. La nueva función liberará a los usuarios de la molestia de escribir contraseñas. En cambio, los usuarios pueden optar por otros métodos para iniciar sesión de forma segura. Con esta función, los usuarios pueden iniciar sesión en sus cuentas mediante llaves de seguridad, aplicaciones de autenticación y códigos de verificación.
Habilitar esta función requiere configuraciones manuales; los usuarios pueden encontrar esta opción siguiendo esta ruta después de iniciar sesión en sus cuentas de Microsoft:
Opciones de seguridad avanzadas> Opciones de seguridad adicionales> Cuenta sin contraseña> Activar
Una vez habilitado, los usuarios deberán volver a confirmar la eliminación de la contraseña de la cuenta para activar los inicios de sesión sin contraseña.
No obstante, los usuarios siempre pueden revertir este cambio.

Xiaomi Smart Glasses

Xiaomi ha presentado sus propios lentes inteligentes Xiaomi Smart Glasses, una tecnología concepto que, según explica la compañía, busca integrar todas las funciones de un smartphone en un dispositivo que podemos llevar puesto, como son unos lentes.

En una publicación de su blog oficial, Xiaomi explica más detalles de su nuevo wearable. Los Smart Glasses tienen una pantalla microLED por la cual se mostrará toda la información al usuario, como mensajes, notificaciones, llamadas, entre otras cosas. Además, con un peso de tan solo 51 gramos, integran una amplia variedad de sensores que permitirán al usuario tomar fotos, navegar e incluso traducir texto en tiempo real, según Xiaom

Nuevas vulnerabilidades graves en paquetes de Node.js

GitHub ha resuelto numerosas vulnerabilidades en los paquetes tar y @ npmcli/arborist de Node.js. Las mismas permiten sobrescribir archivos y ejecutar código arbitrario. El pasado miércoles, GitHub anunció que la compañía de fallas y errores de seguridad que afectan los mencionados paquetes.

GitHub ha solicitado a los dueños de proyectos que usen la CLI de npm y la descarguen directamente para actualizar a v6.14.15, v7.21.0 o más reciente. Si Node.js está en uso, la organización recomienda una actualización a las últimas versiones de Node 12, 14 o 16, todas las cuales contienen parches para resolver las fallas de seguridad. Los usuarios de Tar ahora pueden actualizar a las versiones 4.4.19, 5.0.11 y 6.1.10. La última versión disponible de @ npmcli / arborist es 2.8.3.