El equipo de desarrolladores de Manjaro lanzó una actualización importante. Concretamente, actualizó muchos paquetes de las instalaciones existentes, entre lo que tenemos las últimas versiones de KDE Applications en su edición KDE o una nueva actualización de Pamac. Las nuevas imágenes (20.2) aún están por llegar, pero lo que sí han lanzado es Manjaro 21.0-Pre1, […]
Arch Linux 2021.01.01 ha sido lanzado hace unas horas, y llega con alguna novedad destacada. Las distribuciones que lanzan una nueva versión cada seis meses, o aún más como en el caso de Debian, suelen llegar con una lista de novedades más extensa que las Rolling Release como Arch Linux. Y es que las Rolling […]Leer Más
Zyxel ha lanzado un parche para abordar una vulnerabilidad crítica en su firmware con respecto a una cuenta secreta no documentada y codificada que podría ser abusada por un atacante para iniciar sesión con privilegios administrativos y comprometer sus dispositivos de red. La falla, registrada como CVE-2020-29583 (puntuación CVSS 7.8 ), afecta a la versión […]Leer Más
Se ha descubierto que los actores de amenazas distribuyen un nuevo ladrón de credenciales escrito en lenguaje de scripting AutoHotkey (AHK) como parte de una campaña en curso que comenzó a principios de 2020. Los clientes de instituciones financieras en EE. UU. Y Canadá se encuentran entre los principales objetivos de la exfiltración de […]Leer Más
Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso. La falla fue descubierta el 9 de julio por el investigador de seguridad Sreeram KL […]Leer Más
La Agencia de Seguridad e Infraestructura de Ciberseguridad de los EE. UU. (CISA) advirtió sobre vulnerabilidades críticas en una biblioteca de software TCP / IP de bajo nivel desarrollada por Treck que, si se utiliza como arma, podría permitir a los atacantes remotos ejecutar comandos arbitrarios y montar la denegación de servicio (DoS ) ataques. […]Leer Más
El equipo Project Zero de Google ha hecho públicos los detalles de una vulnerabilidad de seguridad de día cero parcheada incorrectamente en la API de cola de impresión de Windows que podría ser aprovechada por un mal actor para ejecutar código arbitrario. Los detalles de la falla sin parche se revelaron públicamente después de que […]Leer Más
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha lanzado una herramienta basada en PowerShell que ayuda a detectar aplicaciones y cuentas potencialmente comprometidas en entornos Azure / Microsoft 365. Esto se produce después de que Microsoft revelara cómo los actores de amenazas están utilizando activamente las credenciales robadas y los tokens de acceso […]Leer Más
Para aquellos de ustedes que no se han tomado el tiempo de leer la nueva política de Instagram, que entró en vigencia el día 20 de diciembre, aquí les dejamos algunas importantes: IG puede ver y analizar cualquier cosa que se vea a través de su cámara. Todo se registra y analiza. IG ahora tiene […]Leer Más
Para quienes se preguntan porque nuestro logo principal es un pulpo 🐙: En 2018, varios periódicos, incluido #TheSun de Reino Unido, publicaron un artículo que dejó pensado a toda la comunidad científica, donde 33 científicos, además del icónico Chandra Wickramasinghe, afirmaban que los pulpos poseen ADN “extraterrestre”, ya que según ellos, lo que encontraron en […]Leer Más