Etiqueta: Seguridad

Un equipo de expertos en ciberseguridad de SecurityDiscovery.com y Cybernews ha descubierto una filtración de datos masiva, la más grande en la historia, con 12 TB de datos que incluyen información de acceso a 26 000 millones de cuentas, algunas ya expuestas anteriormente por otras vulnerabilidades. Esta filtración puede comprometer seriamente la información privada de los usuarios de varias plataformas y servicios populares en internet.

Los fallos en los móviles Pixel son bastante más habituales de lo que sus dueños querrían. Cuando no es la cámara, es el audio, y generalmente están apareciendo en todas las generaciones, incluidos los recientes Pixel 8. Algunos fallos afectan a todos los miembros de la serie, y en este caso uno relacionado con el almacenamiento interno está causando fallos en las aplicaciones y bloqueando el acceso al almacenamiento del terminal. Google asegura que está investigando el problema, sin dar una solución.

Las ventas de cartuchos y tóneres es una fuente constante de ingresos para los fabricantes de impresoras, por lo que siempre han intentado bloquear el uso de terceros. Pero en esta ocasión el director ejecutivo de HP ha sido más creativo a la hora de bloquear el uso de cartuchos y tóneres no oficiales porque alega que son una fuente de malware para el usuario de sus impresoras.

Los fallos de seguridad en las GPU se están haciendo más comunes porque durante años no han sido interesantes para los piratas. Sin embargo, con el aumento de la computación basada en las GPU o para virtualizar usuarios, el equipo de investigación Trail of Bits ha advertido de que hay que revisar su seguridad, y para demostrarlo han publicado información sobre una vulnerabilidad a la que llaman LeftoverLocals.

Desde que Microsoft integró en Windows la creación de archivos ZIP el tirón de los archivos RAR se desvaneció y tras estos años raramente se ve algún archivo que no sea ZIP. Tiene sus ventajas, sus desventajas, pero también posee problemas de seguridad como cualquier programa de compresión, al menos en el oficial WinRAR. Uno está siendo activamente explotado aparentemente por elementos conectados con los gobiernos chino y ruso.

Últimamente están apareciendo más y más fallos de seguridad, pero normalmente las compañías los solucionan. Pero de vez en cuando hay algunos que se escapan a esa posibilidad, y es lo que ha ocurrido con una vulnerabilidad que afecta a las GPU diseñadas por la propia Arm para los procesadores que se usan en dispositivos móviles de todo tipo, principalmente los de Android y los Chromebook. Ha sido descubierta por el Proyecto Cero de Google.

Los fallos de seguridad de las tarjetas gráficsa unas veces afectan a un fabricante, otras veces a otro, y en raras ocasiones a todos. Es lo que ocurre con un nuevo ataque de canal lateral que afecta a las unidades gráficas de los principales fabricantes como son Intel, AMD, NVIDIA, Apple, Qualcomm y Arm, aunque probablemente afecte a los de otros más pequeños.

La Unión Europea aprobó hace un tiempo su Ley de Mercados Digitales que intenta poner coto a las grandes empresas de internet, pero quedaban algunos flecos por rematar. Por ejemplo, indicar que es un «guardián de acceso». Finalmente ha rematado la ley indicando que lo son Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta y Microsoft. También se han designado veintidós servicios básicos que prestan estos guardianes de acceso, y tienen seis meses, hasta marzo de 2024, para garantizar que se cumple íntegramente la nueva ley.

Las vulnerabilidades están ahora a la orden del día en los procesadores debido a que se ha multiplicado la cantidad de investigadores dedicados a encontrarlos. Los incentivos de las empresas para que se encuentren están permitiendo que muchos hagan un buen dinero buscándolas. Si ayer comentaba otra más de los Ryzen, hoy le toca el turno a Intel —y mañana igual es a Apple y pasado a Qualcomm—. Un investigador sénior en Google ha encontrado la vulnerabilidad que ha denominado Downfall.

AMD está últimamente pasando por bastantes baches, y no solo de ventas de sus procesadores. En el frente de la seguridad de sus chips le ha salido una Zenbleed que afecta a los procesadores Zen 2 que no corregirá hasta final de año, y ahora tiene una denominada Inception que afecta a las arquitecturas Zen 3 y Zen 4, tanto Ryzen como EPYC. AMD ha avisado de ella, la cual ya tiene el código de seguimiento CVE-2023-20569 asignada por el NIST.