Security

Bitdefender ha detallado una grave vulnerabilidad en LG WebOS v4 a v7 que permite a los piratas informáticos obtener acceso root en televisores de alta definición LG y monitores de señalización comercial que utilizan este sistema operativo. Se sabe que más de 91.000 pantallas potencialmente vulnerables están conectadas a Internet, y muchas más corren peligro.

Después de octubre de 2025, fecha en la que finalizará el soporte oficial para el sistema operativo Windows 10 de Microsoft, los interesados en seguir utilizándolo tendrán que pagar. El soporte de las actualizaciones de seguridad ampliadas (ESU) no será barato, a partir de 61 dólares por dispositivo durante el primer año. Esto se aplica a las organizaciones, ya que la información sobre precios para los usuarios domésticos aún no está disponible.

Se ha descubierto una vulnerabilidad crítica en las herramientas de compresión XZ, que permite el acceso remoto a través de inicios de sesión remotos SSH. Las distribuciones Linux rodantes están particularmente afectadas, ya hay una actualización disponible.

OpenAI ha presentado en primicia la capacidad de su tecnología Voice Engine para clonar de forma convincente la voz de una persona con una muestra de voz de 15 segundos. El Motor también puede transferir el acento de una persona a otros idiomas hablados mientras traduce el habla, pronunciar un nuevo texto de manera informal y restaurar el habla clara a aquellas personas con discapacidades o enfermedades vocales.

Lanzada a principios de esta semana, macOS Sonoma 14.4.1 es una actualización de seguridad menor que se ocupa del bloqueo de las aplicaciones Java, un problema que apareció con la versión 14.4 del sistema operativo de Apple, así como de los problemas relacionados con el concentrador USB que causaban fallos de funcionamiento al conectar pantallas externas. Además de estos problemas, la actualización también se ocupa de los bloqueos de los plugins de audio que aparecieron con macOS Sonoma 14.4.

CheckMag Mientras que Chrome 109, Opera 95 y la mayoría de los demás navegadores web basados en Chromium para Windows 7/8.1 obtuvieron su última actualización en enero de 2023, Yandex 24.1.4 está construido en torno a Chromium 120 y, por tanto, es mucho más seguro de utilizar. No obstante, habrá que cambiar varios ajustes para que la aplicación sea utilizable.

Los Temas Globales de KDE Plasma pueden ejecutar scripts en segundo plano, que pueden ejecutar comandos como usuario root, incluyendo el infame "sudo rm -rf" que borra la partición root del usuario, causando una pérdida significativa de datos. KDE es consciente del problema, pero no se ha publicado ninguna solución.

Investigadores de seguridad han revelado una vulnerabilidad en tres millones de cerraduras Saflok RFID de Dormakaba. Después de leer una de las tarjetas llave utilizadas en el local, los delincuentes pueden crear una tarjeta llave que funcione utilizando una tarjeta MIFARE Classic, una herramienta de pirateo NFC o un teléfono Android con NFC para entrar en todas las habitaciones con cerradura Saflok.

Investigadores de seguridad han descubierto una importante vulnerabilidad de seguridad que afecta a la familia de chips M1 y M2 de Apple. Mediante un ataque artesanal, los investigadores pudieron utilizar lo que se conoce como un "canal lateral" para acceder y descifrar claves de seguridad utilizadas en servicios de cifrado muy extendidos.

La división de electromecánica de Samsung ha desarrollado la cámara que todos los fabricantes de automóviles van a querer como parte de sus vehículos de próxima generación, según los últimos informes. El módulo, potencialmente crucial, está respaldado para durar hasta seis veces más que los existentes en el mercado y funcionar en cualquier condición meteorológica, además de contar con la última lente "híbrida" para cámaras de automóvil.

Para complicar la vida a los ciberdelincuentes, Meta está restringiendo la función de captura de pantalla al utilizar WhatsApp. Sin embargo, la actualización aún no ha llegado a todos los smartphones.

Dos expertos en seguridad secuestran el acceso al coche en el Supercargador de Tesla y crean su propia llave. No se necesitó ni mucha tecnología ni mucho esfuerzo.

El Departamento de Policía de Los Ángeles está advirtiendo a los propietarios de viviendas que cableen sus sistemas de seguridad domésticos. Las bandas de ladrones organizados de Los Ángeles y Sudamérica están utilizando inhibidores de Wi-Fi para desactivar los sistemas de seguridad inalámbricos en cuestión de segundos.

CheckMag La botnet del cepillo de dientes fue uno de esos ejemplos en los que los principales medios de comunicación avivan las llamas sin los hechos correctos. Sin embargo, el concepto no es del todo irreal. Comprar cualquier dispositivo conectado, sobre todo los procedentes de China, tiene el potencial de ponerle en peligro. ¿Cuándo vamos a aprender que no todo debe estar conectado a Internet?

La actualización del cerrojo U100 de Aqara acaba de lanzarse en Kickstarter. La nueva cerradura inteligente U200 luce ahora un diseño retroadaptable y es compatible con Matter y Thread. Al igual que su predecesora, pronto será compatible con Apple Home Key, lo que convertirá a la U200 de Aqara en la primera cerradura inteligente de Europa en hacerlo.

PVY ha anunciado que su próxima e-bike, la Libon, combinará rendimiento y resistencia en un formato ligero. Lo hará mediante una innovadora tecnología de doble batería, que se dice que le proporcionará hasta ~160 millas de autonomía. También está previsto que se lance con una transmisión por correa de carbono para una resistencia potencialmente mejorada con un mantenimiento reducido.

Cualquiera que inicie sesión en PlayStation Network en una Sony PlayStation 4 o PlayStation 5 ya no necesita una contraseña, ya que Sony ahora admite passkeys. Con ello se pretende proteger mejor las cuentas y hacer más cómodo el proceso de inicio de sesión.

Acemagic ha comentado los virus preinstalados en sus propios sistemas PC. Los clientes afectados pueden solicitar el cambio de sus dispositivos o recibir una compensación, incluso si conservan los aparatos. La empresa también ha anunciado varias medidas para el futuro.

Qualcomm ha anunciado que llevará al MWC 2024 su primer punto de acceso Wi-Fi 7 "Automotive Grade". La nueva incorporación a la plataforma de conectividad automática Snapdragon se anuncia así para aportar un ancho de banda de vanguardia, una recepción sin interferencias y unas velocidades de transferencia de datos potencialmente superrápidas a la próxima generación de vehículos.

Nokia ha anunciado que su software de respuesta de detección ampliada (XDR) para clientes proveedores de servicios de telecomunicaciones y/o empresas va a ser ampliado con IA generativa. Vendrá en forma de un "asistente" basado en Microsoft Azure LLMs entrenados en la experiencia de seguridad y tecnología 5G de Nokia, respaldado para hacer que la detección y resolución de amenazas actual del OEM sea dos veces más rápida de lo que es ahora.

Anatsa es un troyano que se dirige específicamente al uso bancario en los smartphones Android. Desplegado por aplicaciones aparentemente inocuas en Google Play, el malware ha infectado a más de 100.000 usuarios europeos.

El proyecto Debian ha publicado una actualización a la versión 12.5 que incluye 68 correcciones de errores y 42 actualizaciones de seguridad para la distribución. Se trata de la quinta versión puntual de Debian GNU/Linux 12 "Bookworm".

Aunque todavía no es un producto que vaya más allá de la versión 1.0, DuckDuckGo es un navegador bastante popular entre quienes buscan privacidad y seguridad antes que cualquier otra cosa. Su última actualización permite a los usuarios sincronizar marcadores, contraseñas y ajustes de protección del correo electrónico entre dispositivos sin necesidad de crear y utilizar una cuenta.

Un YouTuber llamado The Net Guy Review recibió recientemente un mini PC para su revisión de una marca china llamada Acemagic. Aunque todo parecía ir bien durante la configuración inicial, una alerta de Windows Defender apareció cuando el revisor se disponía a probar el mini ordenador. El software antivirus integrado detectó un programa espía que roba contraseñas, criptomonedas, cuentas de Steam y otros datos confidenciales del usuario.

Las contraseñas no están en peligro. En su lugar, los investigadores están mostrando los datos que los sensores de los teléfonos móviles y otros dispositivos inteligentes pueden recopilar de forma intencionada o no. Espeluznante como mínimo o bastante normal.

Como parte de una investigación en curso en la que participan las autoridades alemanas, una empresa informática forense anónima de Munich y el FBI. Se incautaron unos 50.000 bitcoins a dos personas sospechosas de blanqueo de dinero y otros delitos. Los dos individuos supuestamente obtuvieron estos fondos mientras estaban a cargo de una plataforma ilegal de intercambio de archivos.

Cada vez son más los menores que sufren daños en Internet, lo que preocupa a los legisladores. Sin embargo, algunas empresas de medios sociales supuestamente ignoran el problema. Mark Zuckerberg expresó su pesar a las familias por los efectos negativos de los medios sociales durante una acalorada audiencia en el Senado.

Gogoro apuesta por su nuevo buque insignia de las dos ruedas para pasar de 0 a ~32 millas por hora (mph) en menos de 5 segundos gracias a su nuevo motor eléctrico Hyper Drive y al diseño AEROFORCE. El Pulse también se promociona como un "smartscooter" gracias a una pantalla iQ Touch HD "panorámica" alimentada por el silicio Qualcomm Snapdragon Digital Chassis. El próximo VE también es compatible con Apple Find My y la tecnología de llave digital para una seguridad potencialmente mejorada.

Apple no está contenta con ello, pero la empresa permite ahora a los usuarios de la UE la carga lateral de aplicaciones en sus iPhones. Apple anunció cambios en su forma de gestionar las aplicaciones en iOS para ajustarse a la Ley de Mercados Digitales de la Unión Europea. También anunció nuevos precios de la App Store y una calculadora de tarifas de la App Store, lo que tiene preocupados a algunos desarrolladores.

A partir de hoy, 25 de enero de 2024, Ubuntu 23.04 ha llegado al final de su soporte y dejará de recibir actualizaciones de seguridad. Se recomienda a los usuarios de Linux que aún utilicen Ubuntu 23.04 que se actualicen a la versión 23.10.

Apodada la "Madre de todas las brechas" por Cybernews, recientemente se descubrió una filtración masiva que contenía más de 12 terabytes de datos. Los datos incluyen información de miles de millones de cuentas y registros de grandes empresas como Twitter, Weibo y Tencent.

El director general de HP, Enrique Lores, ha intentado justificar la controvertida función de seguridad dinámica de la empresa, que desactiva cualquier impresora con un cartucho de terceros instalado, afirmando que los cartuchos que no son de HP podrían utilizarse para inyectar malware en la impresora y, por tanto, en la red en la que se encuentra. Aunque HP cita un único artículo de investigación para respaldar esta afirmación, varios expertos en seguridad la han desmentido, afirmando que el riesgo es prácticamente inexistente y que HP podría parchear fácilmente la amenaza por otros medios.

Con la nueva VS1, Viofo afirma haber desarrollado la dash-cam ideal para los usuarios que desean disfrutar al máximo de la experiencia manos libres. Su "diminuto" factor de forma integra un novedoso soporte giratorio para una mayor libertad de colocación dentro del coche, aunque también se promociona que viene repleta de muchas de las funciones de sus hermanas mayores, detección automática de eventos, grabación en lapsos de tiempo, monitorización 24/7 y visión nocturna 2.0 "altamente optimizada" gracias al sensor Sony STARVIS 2 incluido.

Xiaomi lanza la cámara solar para exteriores BW400 Pro Set, una nueva cámara de seguridad para exteriores que incluye una estación base para almacenamiento local. También puede funcionar independientemente de la red eléctrica gracias a la energía solar y a una batería recargable.

La cuenta X de la Comisión del Mercado de Valores de Estados Unidos, que supervisa y regula las inversiones, fue pirateada a principios de esta semana. Los piratas informáticos crearon una publicación falsa en la que afirmaban que los ETF de Bitcoin habían sido aprobados para su negociación. El hackeo fue confirmado por X.

HP afirma que su último convertible con Chrome OS puede durar como un robusto PC de trabajo. El Fortis x360 G5 también tiene fama de adaptarse tanto a la escritura a mano como a la mecanografía, gracias a su pantalla mejorada con Gorilla Glass 3 y a la posibilidad de utilizar el accesorio HP USI Garaged Pen. El G5 también está respaldado para mantener la movilidad con una batería "de larga duración" y una carga que puede no tardar tanto.

El Fortis G10 de 11 pulgadas Chromebook es otro nuevo PC de HP "diseñado específicamente" para "seguir siendo productivo" independientemente de lo que se encuentre en el trabajo, salpicaduras y caídas incluidas. También está equipado con un chip Titan C para la seguridad, así como con plataformas Intel "sensibles" para una conectividad avanzada, opcionalmente independiente. El G10 también dispone de carga "rápida" USB-C y la opción de una pantalla táctil.

HP afirma que su nuevo convertible de 360 grados con Windows de la serie Pro Fortis está fabricado para resistir cualquier entorno profesional o educativo en 2024 con un chasis probado MIL-STD-810 y una pantalla Gorilla Glass 3. También está equipado con la suite de software Wolf Security del OEM para una mayor tranquilidad potencial entre los responsables de TI invitados a empezar a desplegarlo a partir de ahora.

Los investigadores de la empresa de ciberseguridad Kaspersky han revelado los detalles del ataque a iOS "más sofisticado" que han visto nunca, como parte de la investigación en curso denominada Proyecto Triangulación. El ataque se origina a partir de un mensaje en iMessage, se activa sin ninguna interacción del usuario y aprovecha cuatro vulnerabilidades de día cero presentes en los SoC A12 - A16 Bionic de Applepara obtener acceso completo a los datos del dispositivo.

Tres estudiantes berlineses necesitaron 600 euros en herramientas, tiempo y conocimientos técnicos especializados para activar el "modo Elon" definitivo de Tesla, una función "divina" que permite a los usuarios tomar el control de las funciones de conducción autónoma del coche.

Un Tesla Cybertruck colisionó con un Toyota Corolla en California. Aunque sólo hubo heridos leves durante la colisión, el Toyota parece haberse llevado la mayor parte del maltrato. El marcado contraste entre los daños sufridos por los vehículos parece validar las preocupaciones previas sobre la seguridad del diseño del Cybertruck.

Se ha descubierto un inquietante grupo de Telegram que vende imágenes privadas de cámaras de seguridad pirateadas colocadas en dormitorios, vestuarios, aseos y balnearios de todo Vietnam. Los piratas informáticos ofrecen tres niveles de acceso de pago a las filmaciones de las cámaras, afirmando que "todas las filmaciones son rincones oscuros y escenas calientes de familias". Los expertos en seguridad apuntan a la mala higiene de las contraseñas como una de las principales causas de este tipo de hackeos.

Al igual que sus anteriores lanzamientos, las últimas cámaras de seguridad de Imou vienen con visión nocturna a todo color, zonas de detección personalizables, resistencia al agua IP67 y detección AI para personas, vehículos y mascotas. Ni la Bullet 3 ni la Cruiser 2C son compatibles con el protocolo Matter.

Honor ha anunciado que tiene un producto para lanzar a finales de diciembre de 2023 - sin embargo, se trata de una tableta en lugar de un cierto próximo smartphone insignia. En cualquier caso, la Pad 9 se lanzará con una tecnología de pantalla de "luz suave" de última generación para mejorar la comodidad del usuario y, según un famoso filtrador, con unas especificaciones poco habituales en su rango de precios.

La Comisión de la UE ha estado colocando anuncios en X para el control previsto del chat. Para ello, han estado evaluando y contactando específicamente con usuarios en función de sus intereses políticos. El hecho de que esto sea posible en la plataforma incumple la normativa de protección de datos, por lo que se presentó una denuncia contra X.

Littlebird Connected Care ha anunciado el primer wearable infantil capaz de permitir a los padres controlar a distancia la ubicación y la salud de sus hijos pequeños: el Littlebird Marlon. La transmisión continua de los datos de salud y localización está habilitada por la conectividad celular LTE-M de T-Mobile.

La introducción de contraseñas mediante la función de autorrelleno de los gestores de contraseñas presenta una vulnerabilidad de seguridad en los dispositivos Android. Las aplicaciones maliciosas pueden utilizar el módulo WebView para espiar los datos de inicio de sesión a medida que se introducen.

Esta semana se descubrió una vulnerabilidad de seguridad en Counter-Strike 2 que permitía a los jugadores emprendedores acceder a las direcciones IP y ejecutar código en las máquinas de otros jugadores en el vestíbulo del juego. El exploit afectaba al mecanismo de votación del lobby que ejecutaba código web en el back-end, permitiendo la incrustación de archivos locales y scripts. Afortunadamente, Valve ya ha publicado un parche para cerrar el exploit.

Meta ha comenzado el despliegue extensivo de la protección de cifrado de extremo a extremo por defecto para su plataforma Messenger, tras años de anuncios y pruebas limitadas.

Como parte de la iniciativa "No haga clic en diciembre", los consumidores estadounidenses recibirán actualizaciones y orientaciones continuas para mejorar su concienciación y resistencia frente a las actividades fraudulentas en línea.