Encuentran vulnerabilidades críticas en el cifrado nativo de SSD

Investigadores de seguridad holandeses han descubierto vulnerabilidades críticas en el cifrado nativo de SSD, las unidades de estado sólido que están dominando el mercado de consumo.En comparación con los discos duros, la lógica que hace funcionar a las SSD es mucho más compleja, e incluye un SoC más potente y un sofisticado firmware que le dice al controlador...

PortSmash: nueva vulnerabilidad de canal lateral en CPUs Intel

Un equipo de investigadores de seguridad ha descubierto otra vulnerabilidad de canal lateral en CPUs Intel. La han bautizado como PortSmash y no descartan que pueda afectar a otros procesadores como los de AMD.La vulnerabilidad PortSmash (CVE-2018-5407), se ha unido a la lista de otras vulnerabilidades peligrosas descubiertas el año pasado que permiten ataques de canal lateral como Meltdown y Spectre , TLBleed y Foreshadow, y...

Bing “promociona” malware al realizar búsquedas sobre Chrome

El buscador Bing instalado en el navegador Edge, ha estado devolviendo búsquedas hacia un sitio web disfrazado como página de descarga de Chrome, pero que realmente instalaba malware en los ordenadores personales de los usuarios, según ha advertido un desarrollador.Lo primero que hacen la inmensa mayoría de usuarios de Windows 10 cuando acceden por primera vez al sistema operativo...

Google mejora la batalla contra bots con reCAPTCHA v3

Google ha anunciado una nueva versión de su herramienta para autenticación humana, reCAPTCHA v3, que reducirá las molestias a los usuarios permitiendo navegar por Internet sin interrupciones.Como sabes, los sistemas Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) son una prueba-desafío para determinar si el usuario que está detrás de un ordenador es o no...

Google mejora la batalla contra bots con reCAPTCHA v3

Google ha anunciado una nueva versión de su herramienta para autenticación humana, reCAPTCHA v3, que reducirá las molestias a los usuarios permitiendo navegar por Internet sin interrupciones.Como sabes, los sistemas Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) son una prueba-desafío para determinar si el usuario que está detrás de un ordenador es o no...

Bing “promociona” malware al realizar búsquedas sobre Chrome

El buscador Bing instalado en el navegador Edge, ha estado devolviendo búsquedas hacia un sitio web disfrazado como página de descarga de Chrome, pero que realmente instalaba malware en los ordenadores personales de los usuarios, según ha advertido un desarrollador.Lo primero que hacen la inmensa mayoría de usuarios de Windows 10 cuando acceden por primera vez al sistema operativo...

Revelan en Twitter otra vulnerabilidad 0-Day en Windows

Un investigador que en agosto publicó en Twitter un error de escalada de privilegios de Windows , ha publicado otra vulnerabilidad 0-Day en Windows para la que no existe solución. El nuevo error tiene algunas similitudes con la anterior vulnerabilidad. Los servicios de Windows se ejecutan generalmente con privilegios elevados. A veces realizan acciones en nombre de un usuario, y para ello utilizan una función llamada impersonation...

Microsoft implementa un sandbox para Windows Defender

Microsoft ha implementado un entorno aislado o sandbox para Windows Defender. La compañía asegura que es la “primera solución antivirus completa en tener esta capacidad”. Los ataques más inteligentes no solo superan las defensas, sino que en realidad ponen a tus defensores en tu contra. Ocurre en medicina con casos como el del VIH, un retrovirus que ataca al sistema...

Revelan en Twitter otra vulnerabilidad 0-Day en Windows

Un investigador que en agosto publicó en Twitter un error de escalada de privilegios de Windows , ha publicado otra vulnerabilidad 0-Day en Windows para la que no existe solución. El nuevo error tiene algunas similitudes con la anterior vulnerabilidad. Los servicios de Windows se ejecutan generalmente con privilegios elevados. A veces realizan acciones en nombre de un usuario, y para ello utilizan una función llamada impersonation...

Firefox 63 mejora la protección contra el rastreo y promociona un servicio VPN

Mozilla ha anunciado el lanzamiento de Firefox 63. Nueva versión del navegador web libre para Windows, Linux y Mac en sistemas de escritorio y en plataforma móvil Android.Firefox 63 destaca por las características de seguridad y privacidad añadidas, especialmente por la inclusión de la primera interacción de lo que Mozilla denomina Protección de Seguimiento Mejorada (ETP), una función para...