Logo Geektopía

Geektopia

Tecnología y entretenimiento

Etiqueta: Seguridad

AMD investiga un pirateo de sus servidores, se habría extraído información de futuros lanzamientos y código fuente

AMD investiga un pirateo de sus servidores, se habría extraído información de futuros lanzamientos y código fuente
Avatar david

david

19 jun 2024

No es la primera vez que AMD sufre un pirateo de sus sistemas y seguro que la anunciada por la compañía no va a ser la última. Según han indicado desde AMD, un grupo llamado Intelbroker habrían provocado una brecha de seguridad, aunque no se ha confirmado con qué información se habrían hecho en el ataque. Lo que sí han indicado desde la compañía es que se está investigando junto a las fuerzas y cuerpos de seguridad.

Sigue leyendo

Microsoft hace cambios importantes a la característica Recall de Copilot+ tras el aluvión de críticas

Microsoft hace cambios importantes a la característica 'Recall' de Copilot+ tras el aluvión de críticas
Avatar david

david

08 jun 2024

A todos en Microsoft les pareció bien anuciar Recall, o Recuperación, un sistema que usa la NPU de los equipos para tomar continuamente pantallazos de lo que se está haciendo para guardarlos localmente. O sea, lo mismo que hacen infinidad de programas espía. Cuando un usuario quiere buscar algo en el equipo, sin importar el cuándo o si ha sido borrado o no, se pasan por una IA para detectar objetos o texto. Y cuando lo encuentra, muestra la imagen capturada. Esto es terrible de cara a la seguridad y privacidad de los usuarios de Windows, por lo que tras el aluvión de críticas Microsoft ha anunciado cambios.

Sigue leyendo

La característica Recall de los equipos Copilot+ ya suscita dudas de privacidad del gobierno británico

La característica Recall de los equipos Copilot+ ya suscita dudas de privacidad del gobierno británico
Avatar david

david

23 may 2024

Microsoft ha pensado que es buena idea meter un programa espía en Windows porque… ¿por qué no? Su nombre es Recall, Recuperación en español, y estará disponible en los ordenadores Copilot+. Su funcionamiento es sencillo: Windows tomará pantallazos continuos de lo que se ve en pantalla, ya sea texto o porno, y permitirá buscar en esas imágenes la información que se busque. ¿Qué puede salir mal? Pues que es un caballo de Troya de la seguridad, y ha suscitado de entrada las dudas de la Oficina del Comisario de Información (ICO) del Reino Unido.

Sigue leyendo

AMD corrige finalmente la vulnerabilidad Zenbleed para los Zen 2 con el AGESA 1.2.0.Ca

AMD corrige finalmente la vulnerabilidad Zenbleed para los Zen 2 con el AGESA 1.2.0.Ca
Avatar david

david

03 may 2024

AMD se ha tomado con bastante calma una vulnerabilidad llamada Zenbleed que fue descubierta el año pasado. Fue publicada en julio de 2023, y estamos en mayo de 2024, por lo que durante casi un año los procesadores con arquitectura Zen 2 han estado desprotegidos. Es una vulnerabilidad grave al poderse explotar remotamente para extraer claves privadas del equipo atacado. Ahora es cuando empiezan a llegar las actualizaciones de BIOS para Zenbleed, aunque AMD puso en manos de los fabricantes de placas base la solución a mediados de febrero.

Sigue leyendo

Una vulnerabilidad irresoluble de los procesadores M de Apple filtra las claves de cifrado que usan

Una vulnerabilidad irresoluble de los procesadores M de Apple filtra las claves de cifrado que usan
Avatar david

david

21 mar 2024

Los fallos de seguridad de los procesadores son cada vez más habituales y no hay compañía que se libre de ellos, ni Intel, ni AMD y mucho menos Apple. La última publicada que afecta a los procesadores de serie M de Apple tiene que ver con la implementación que hacen a nivel físico de los algoritmos de cifrado. Contienen una vulnerabilidad que permite filtrar la clave de cifrado, lo cual es una vulnerabilidad crítica.

Sigue leyendo

Google pagó más de 10 M$ a investigadores por encontrar fallos de seguridad

Google pagó más de 10 M$ a investigadores por encontrar fallos de seguridad
Avatar david

david

13 mar 2024

Google tiene un programa de recompensas por fallos que en los últimos años ha sido bastante popular entre los investigadores. Cada vez más, porque muchos de estos investigadores son universitarios y es un importante extra dinerario para ser con sus investigaciones, pero también como base para publicaciones científicas. Las cifras de las recompensas otorgadas el último año han sido interesantes y la segunda mayor cantidad pagada desde que el programa echó a rodar en 2015.

Sigue leyendo

NVIDIA ha corregido ocho fallos de seguridad en los últimos controladores

NVIDIA ha corregido ocho fallos de seguridad en los últimos controladores
Avatar david

david

01 mar 2024

Debido a la cada vez mayor relevancia de las tarjetas gráficas en el terreno del cómputo, es un vector de ataque que no ha sido explotado hasta el momento. Pero poco a poco los investigadores y piratas por igual están poniendo su mirada en ellas para, unos, cobrar por encontrar fallos y, los otros, piratear sistemas en su propio beneficio. Ahora NVIDIA ha hecho público que ha corregido ocho fallos de seguridad en las últimas versiones de los controladores GeForce y Studio, dando detalles sobre ellos.

Sigue leyendo

Apple mejora la criptografía de iMessage para la era poscuántica con su protocolo PQ3

Apple mejora la criptografía de iMessage para la era poscuántica con su protocolo PQ3
Avatar david

david

22 feb 2024

Las computadoras cuánticas van a convertir en triviales los algoritmos de cifrado actuales, por lo que las compañías están enfrascadas en mejorarlos para evitar que cuando sean de uso común se pueda descifrar todas las comunicaciones que se generan en el mundo. Se podrán descifrar las hechas hasta la actualización que están llevando de protocolos de seguridad, que en el caso de Apple ha anunciado que ha mejorado el de iMessage al PQ3, o la tercera versión de cifrado poscuántico (PQC) de la compañía.

Sigue leyendo

Las arquitecturas Zen se ven afectadas por cuatro vulnerabilidades, y AMD soluciona Zenbleed ocho meses después

Las arquitecturas Zen se ven afectadas por cuatro vulnerabilidades, y AMD soluciona Zenbleed ocho meses después
Avatar david

david

15 feb 2024

AMD tuvo una situación incómoda de seguridad el año pasado con la vulnerabilidad Zenbleed porque la ha dejado sin corregir durante meses en muchos procesadores. Las buenas noticias es que finalmente la ha parcheado en casi todos los procesadores Zen 2, y solo ha tardado ocho meses en hacerlo. Es una vulnerabilidad importante porque es remota y puede extraer datos de claves y otra información privada. Las malas noticias es que la solución llega junto con el anuncio de nuevas vulnerabilidades que afectan a la mayoría de los procesadores de la compañía.

Sigue leyendo

Samsung actualiza la utilidad Magician de sus SSD para corregir un grave fallo de seguridad

Samsung actualiza la utilidad 'Magician' de sus SSD para corregir un grave fallo de seguridad
Avatar david

david

09 feb 2024

Samsung tiene un largo registro de problemas con sus SSD y con el propio programa de gestión, llamado Magician, al que se le suma uno nuevo. Por eso todos los que lo tengan instalado deberían actualizarlo cuanto antes a la versión 8.0.1. Con ello se soluciona un grave fallo de seguridad, el CVE-2024-23769, aunque solo afecta a la versión de Windows; las de macOS y Android están exentos de este problema.

Sigue leyendo
Geektopia