Este fin de semana, Apple lanzó una actualización automática para OS X que, lejos de remediar algunos bugs u optimizar el desempeño del sistema, descompuso el funcionamiento correcto del puerto Ethernet.

 

De acuerdo con ArsTechnica, no se trata de un problema grave, pero ocasiona que la conexión a Internet por medio de Ethernet sea inestable o imposible de realizar. Para solucionarlo, Apple ha lanzado una nueva actualización para el Sistema de Protección Integral que es necesario ejecutar vía Terminal. Existe un tutorial para ayudar a los usuarios.

 

Es probable que algunos usuarios no hayan sufrido de este bug, y que la actualización que reciban, ya contenga este parche. En este caso, no hay nada que hacer, salvo seguir disfrutando de su equipo como si nada.

 

Esta actualización no aparece en la App Store, como prácticamente todas. Sino que se efectúa de manera silenciosa, razón por la que ha causado mayor confusión.

 

Dado que la mayoría de nosotros usamos Wi-Fi para conectarnos a Internet, es probable que no estemos al tanto de esta falla, pero no está demás hacer la prueba y conectarse por Ethernet para comprobar que todo está en orden.

 

Fuente: https://www.fayerwayer.com/2016/02/os-x-el-capitan-deshabilita-el-ethernet-con-la-mas-reciente-actualizacion-de-apple/

A través de un conector, los expertos pudieron implantar un troyano que les permitía controlar el auto de forma remota.

 

Hace casi un mes dos hackers lograron controlar un Jeep Cherokee de forma remota, encendiendo las alarmas sobre la seguridad de los software en automóviles que están cada vez más conectados. Esto provocó que inmediatamente la marca estadounidense realizara la actualización de los sistemas de sus modelos, señala Carscoops.

Recientemente, otra dupla de hackers, Kevin Mahaffey y Marc Royers, detectó 6 vulnerabilidades en el Model S de Tesla Motors. El primer problema sería un conector que se encuentra detrás del tablero en la zona del conductor, este conector permite conducir el auto desde un computador usando los comandos del software.

Al poder conectar un portátil a este conector, se puede implantar un troyano posibilitando el acceso remoto y toma de control del Model S. Los hackers también descubrieron que el navegador del sistema de infoentretenimiento está obsoleto (WebKit de Apple), puesto que sería de hace cuatro años.

Estas vulnerabilidades fueron informadas a la compañía de Elon Musk, quienes distribuirán una actualización el próximo miércoles.

 

Fuente: BOLIDO - https://www.bolido.com/2015/08/hackers-descubren-vulnerabilidades-en-el-tesla-model-s-y-ayudan-a-la-marca-a-repararlas/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado

Hackers utilizaron la red publicitaria de Yahoo durante siete días para intentar infectar a los millones de visitantes a los diversos sitios de la compañía, de acuerdo con la firma de seguridad Malwarebytes que descubrió el ataque.

La compañía de seguridad dice que se trata de uno de los ataques de malware de publicidad más grandes hasta ahora, pues afectó a todos los sitios de Yahoo que en conjunto reciben 6,900 millones de usuarios al mes.

Hackers aprovecharon vulnerabilidad

La vulnerabilidad, presente por un problema de seguridad en Adobe Flash, fue aprovechada por hackers durante siete días y el último ataque fue detectado el 28 de julio, según Malwarebytes. Los hackers aprovecharon esta vulnerabilidad de la siguiente forma: compraban espacio de publicidad en los sitios de Yahoo y cuando una computadora con Windows entraba al mismo, se le instalaba código malicioso.

“Yahoo está comprometida a asegurar de que nuestros anunciantes, así como los usuarios, tengan una experiencia confiable y segura. Tan pronto como nos enteramos de este problema, nuestro equipo tomó acción y continuará investigando lo sucedido”, dijo Yahoo en un comunicado a la compañía de seguridad.

Usuarios infectados

El malware por publicidad (malvertising, en inglés) es muy peligroso por no necesitar de interacción con el usuario; simplemente se necesita que el usuario visite una página con publicidad infectada, y eso es suficiente para resultar infectado.

Yahoo, Adobe y Malwarebytes no dieron una cifra de personas afectadas con esta vulnerabilidad. Después de darse a conocer el problema de seguridad, Adobe emitió una alerta para actualizar la versión de Flash para Windows.



Fuente: CNET - http://www.cnet.com/es/noticias/hackers-utilizaron-red-de-yahoo-para-infectar-malware/

Mozilla recomienda actualizar ya mismo el navegador a su última versión tras descubrir un fallo de seguridad que puede provocar el robo de archivos de los usuarios.

Por muy seguras que sean las aplicaciones y programas que utilizamos, siempre puede descubrirse una vulnerabilidad, y si no que se lo digan a Apple con el reciente gusano que infecta el firmware de sus Mac.

El último caso afecta al conocido navegador Firefox de Mozilla, hace unos días un usuario alertó a la compañía de un banner de publicidad en una web de noticias que utilizaba un exploit para buscar y cargar a un servidor alojado en Ucrania algunos archivos de los equipos de los usuarios.

Firefox corrigió la vulnerabilidad, Es una cosa bastante seria, así que Mozilla se puso manos a la obra para corregir la vulnerabilidad de inmediato y servirla a los usuarios. Parece que este exploit aprovecha una vulnerabilidad de JavaScript y el visor de PDF integrado en Firefox.

Con sólo cargar la web rusa, el exploit comienza a buscar y subir ficheros del PC de forma silenciosa y en segundo plano al servidor ucraniano. Según Mozilla, todas las versiones de Firefox en PC están afectadas, no las de dispositivos móviles como la app de Android, ya que no tiene visor PDF.

Para mantener tu ordenador seguro y protegerte del exploit lo mejor es que actualices a la última versión de Firefox 39.0.3. Tienes el resto de detalles en el blog de Mozilla.

 

Fuente: OMICRONO - http://www.omicrono.com/2015/08/actualiza-ya-tu-navegador-firefox-descubren-una-grave-vulnerabilidad/