Miles de tiendas online en todo el mundo usan WooCommerce para poder vender sus productos, una extensión de WordPress que permite poder tener una tienda online en poco tiempo, personalizándola y ofreciendo seguridad y velocidad. De hecho cuenta con 5 millones de instalaciones en todo el mundo.
Al menos eso es lo que pensábamos todos, que era seguro, porque hoy hemos sido sorprendidos con un mensaje de WooCommerce bastante alarmante: Continúa leyendo «Grave problema de seguridad en WooCommerce»
Cerca de una semana después de que saltara la noticia de la nueva vulnerabilidad crítica existente en todas las versiones del sistema operativo Windows, desde Microsoft han hecho todo lo posible para lanzar los correspondientes parches, disponibles desde anoche mismo, y que llega incluso a Windows 7, pese a que este sistema operativo ya no cuenta con soporte oficial desde el mes de enero del pasado año.
La nueva vulnerabilidad crítica, llamada PrintNightmare, y documentada como CVE-2021-34527, afecta al servicio de Cola de impresión de Windows, por la que los atacantes son capaces de escalar privilegios en el sistema para cosas como la ejecución remota de código, crear nuevas cuentas de usuario con derechos completos o incluso modificar ficheros, entre otros aspectos.
Continúa leyendo «Microsoft lanza parche de seguridad para la última vulnerabilidad crítica de Windows»
La vitamina C es extremadamente importante para nuestro sistema inmunitario. No solo es importante para curar nuestras heridas, también para ayudar en la recuperación de COVID-19 y otras enfermedades.
Por eso es importante saber si tenemos suficiente en el cuerpo, y ahora la tecnología puede ayudarnos con el tema. Continúa leyendo «Un parche electrónico para analizar la cantidad de Vitamina C de nuestro cuerpo»
Con el objetivo de eliminar los exámenes de sangre constante entre las personas que sufren diabetes, se está avanzando en alternativas que, además de eficaces, son baratas.
Presentan en IEEE información sobre un parche que analiza el sudor del paciente, llegando a ofrecer informes bastante exactos sobre la cantidad de componentes químicos en él, aunque sus posibilidades pueden ampliarse bastante con el tiempo.
Continúa leyendo «Nuevo y barato parche analizará el sudor para monitorizar diabéticos»
Ya sabemos que al formato Flash le queda poco tiempo hasta su extinción total. Aún así, a día de hoy seguirá habiendo usuarios que lo sigan usando, usuarios a los que se dirige Adobe para que actualice de inmediato al nuevo parche de seguridad que lanzó la compañía anoche para corregir un total de 23 errores, siendo muchas de ellas consideradas como críticas, lo que posibilita que los atacantes puedan ejecutar código malicioso y tomar el control de las máquinas afectadas.
De hecho, una de las vulnerabilidades ya se está empleando para realizar ataques limitados y dirigidos. En riesgo está disponible no sólo en el propio reproductor Flash sino también en otras aplicaciones de Adobe disponibles en equipos Windows, Linux, Mac y Chrome OS así como en dispositivos Android e iOS, según el boletín de seguridad de la compañía.
Continúa leyendo «Adobe lanza importante parche de seguridad para Flash»
Salir como una gamba de la playa ha dejado de ser gracioso hace mucho tiempo. La exposición prolongada al Sol no se recomienda en ningún país, y L’Oréal ha estado trabajando en una solución para que sea más sencillo controlar el tiempo que permanecemos bajo los rayos solares.
Se trata de un parche, relativamente discreto, que podremos usar para que nos avise cuando la exposición haya llegado al máximo «permitido». Han trabajado junto a la empresa de ingeniería PCH, irlandesa, y ya lo han bautizado: «My UV Patch».
Continúa leyendo «Un parche inteligente que nos avisa cuando hemos tomado mucho Sol»
Ya hemos hablado en más de una ocasión del Blackphone, uno de los teléfonos móviles bajo Android existentes en el mercado pensados para la privacidad y la seguridad en las comunicaciones. Como ya sabemos, la seguridad al 100% no existe, y como prueba de ello, Blackphone ha tenido hasta hace bien poco una vulnerabilidad cuya explotación permitiría al atacante el envío y recepción de mensajes de textos, además de conocer el estado de las llamadas y el desvío de las mismas hacia un número concreto.
Por suerte, esta vulnerabilidad ha sido parcheada fruto de la colaboración de la empresa fabricante, Silent Circle, con el grupo de investigadores de la firma de seguridad digital SentinelOne, quienes fueron los descubridores de esta vulnerabilidad e hicieron uso del programa oficial de recompensas de errores de Silent Circle. La investigación y desarrollo del parche correspondiente ha tomado un total de cuatro meses.
Lo que más llama la atención de este episodio es que Silent Circle no ha actuado como suelen hacer otras compañías, o sea, no ha ocultado la existencia de la vulnerabilidad, pasando más bien a la acción buscando la manera de ponerle fin a la mayor brevedad posible sin poner en riesgo a sus propios usuarios. Las conclusiones de la firma de seguridad han sido expuestas en una publicación en su blog oficial.
El equipo de WeChat ha emitido hoy un comunicado en el que explica que un fallo de seguridad ha sido descubierto en la versión 6.2.5 de su aplicación móvil para iOS a consecuencia de un software malware externo, o sea, que ha recibido un intento de hackeo a su sistema a través de ese fallo de seguridad. Es por ello por lo que instan a los usuarios de este servicio de mensajería móvil a actualizar a la versión 6.2.6 o superiores, disponible ya en la App Store de Apple, las cuales ya se encuentran exentas del problema.
Según una investigación llevada a cabo por la compañía, este intento de hackeo externo no ha provocado ni fugas ni robo de la información personal de los usuarios ni de su dinero, aunque desde la compañía se seguirá prestando atención a esta situación. Aún así, la propia compañía trata de tranquilizar a los usuarios al señalar que su equipo técnico tiene gran experiencia en combatir los intentos de hackeo de sus sistemas.
Y es que WeChat, con más de 600 millones de usuarios en el mundo, tampoco se encuentra exenta de los intentos de hackeo, y más encontrándose entre los importantes sistemas de mensajería que se van viendo con intentos constantes de hackeo a sus sistemas con el objetivo de obtener datos personales de los usuarios y hacer un mal uso de ellos, como también ocurre con otros tipos de plataformas sociales, como estamos viendo últimamente.
Aparentemente el problema fue causado por el uso de una versión no oficial de XCode, el sistema con el que se programan aplicaciones iOS, un error que ha causado varios problemas de seguridad en muchas otras aplicaciones.
Microsoft acaba de emitir un comunicado en el que señala que lanzarán una actualización de seguridad fuera del ciclo de actualizaciones para hacer frente a la vulnerabilidad detectada en Internet Explorer. Lo más curioso de todo es que Microsoft ha incluido a Windows XP en esta actualización a modo de excepción, aunque seguirá alentando a los usuarios a migrar a una versión más actual de Windows, como Windows 7 o Windows 8.1, así como a disponer de la última versión de Internet Explorer, IE11.
A través de su blog oficial explican el razonamiento por el cual han dado soporte a Windows XP:
A pesar de que Windows XP ya no es soportado por Microsoft y está más allá del tiempo que normalmente ofrecemos actualizaciones de seguridad, hemos decidido ofrecer una actualización para todas las versiones de Windows XP (incluido embedded), hoy. Hicimos esta excepción basada en la proximidad con el fin del soporte para Windows XP. La realidad es que ha habido un número muy pequeño de ataques basados ”‹”‹en esta vulnerabilidad particular y las preocupaciones eran, francamente, exageradas. Lamentablemente este es un signo de los tiempos y esto no quiere decir que no tomamos en serio estos informes.
Respecto a la actualización en sí, Microsoft señala que aquellos usuarios que tienen las actualizaciones automáticas, considerando a la mayoría de los clientes, no deben hacer nada ya que las protecciones se descargarán y se actualizarán automáticamente, aunque para aquellos que no tengan las actualizaciones automáticas, les recomienda aplicar esta actualización tan pronto como sea posible, siguiendo las instrucciones en el boletín de seguridad publicado.
Mañana, a las 11 de la mañana, en horario del pacífico, realizarán un webcast donde presentarán informaciones sobre el boletín, cuyo registro se debe realizar a través de este enlace.
