Category: Noticias

Total 17 Posts

Putin: las criptomonedas son aun muy inestables para contratos importantes

El presidente ruso Vladimir Putin dijo que las criptomonedas eran demasiado inestables para ser utilizadas para liquidar contratos petroleros, pero que aún merecían un lugar como medio de pago.

Es demasiado pronto para hablar de eso por ahora porque la criptomoneda puede, por supuesto, ser una unidad de pago, pero es muy inestable. Transferir fondos de un lugar a otro, sí, pero creo que aún es prematuro comerciar, especialmente intercambiar energía y recursos, dijo Putin.
Rusia introdujo la regulación de las criptomonedas este año y ha hecho que sea ilegal pagar bienes y servicios en criptomonedas en el país, aunque es legal invertir en ellas.

Apple parchea vulnerabilidad de día cero con la actualización de iOS 15.0.2

Apple ha lanzado recientemente iOS 15.0.2 y iPadOS 15.0.2 para todos los iPhones y iPads compatibles, abordando una vulnerabilidad de día cero.
El error generalmente afecta al kernel del sistema y podría permitir ataques de ejecución de código arbitrario. Al describir la vulnerabilidad, Apple declaró en el aviso:

Una aplicación puede ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

Apple corrigió este “problema de corrupción de memoria” mejorando el manejo de la memoria y lanzó la solución con actualizaciones de emergencia. Las últimas versiones están disponibles para iPhone 6 y posteriores, todos los modelos de iPad Pro, iPad de quinta generación y posteriores, iPad Air 2 y posteriores, iPad mini 4 y posteriores, y iPod touch de séptima generación.

MysterySnail: vulnerabilidad crítica en Windows

En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se incluyen soluciones para un total de cuatro fallas de día cero, tres de las cuales son públicas. Los productos afectados por la actualización de seguridad de octubre incluyen Microsoft Office, Exchange Server, MSHTML, Visual Studio y el navegador Edge.

Los errores de día cero se identifican como CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 y CVE-2021-41335. La primera está siendo aprovechada activamente por atacantes: MysterySnail.

Nuevo bug en Windows podría permitir instalar fácilmente un RootKit

Los investigadores de seguridad han revelado una debilidad sin parchear en la Tabla Binaria de la Plataforma de Microsoft Windows (WPBT) que afecta a todos los dispositivos basados en Windows desde Windows 8 y que podría ser potencialmente explotada para instalar un rootkit y comprometer la integridad de los dispositivos.

En otras palabras, permite a los fabricantes de PC apuntar a ejecutables portátiles firmados u otros controladores específicos del proveedor que vienen como parte de la imagen ROM del firmware UEFI de tal manera que se puede cargar en la memoria física durante la inicialización de Windows y antes de ejecutar cualquier código del sistema operativo.

Microsoft anuncia inicios de sesión de cuenta sin contraseña

Microsoft ha anunciado el lanzamiento de inicios de sesión sin contraseña para todos los usuarios. La nueva función liberará a los usuarios de la molestia de escribir contraseñas. En cambio, los usuarios pueden optar por otros métodos para iniciar sesión de forma segura. Con esta función, los usuarios pueden iniciar sesión en sus cuentas mediante llaves de seguridad, aplicaciones de autenticación y códigos de verificación.
Habilitar esta función requiere configuraciones manuales; los usuarios pueden encontrar esta opción siguiendo esta ruta después de iniciar sesión en sus cuentas de Microsoft:
Opciones de seguridad avanzadas> Opciones de seguridad adicionales> Cuenta sin contraseña> Activar
Una vez habilitado, los usuarios deberán volver a confirmar la eliminación de la contraseña de la cuenta para activar los inicios de sesión sin contraseña.
No obstante, los usuarios siempre pueden revertir este cambio.