ProHoster > Artículos por: ProHoster

autor: ProHoster

Vulnerabilidad en el controlador NTFS de GRUB2, que permite la ejecución de código y evita el arranque seguro UEFI

Опубликовано

Se ha identificado una vulnerabilidad (CVE-2-2023) en el controlador que proporciona trabajo con el sistema de archivos NTFS en el gestor de arranque GRUB4692, que permite ejecutar su código en el nivel del gestor de arranque al acceder a una imagen del sistema de archivos especialmente diseñada. La vulnerabilidad se puede utilizar para omitir el mecanismo de arranque verificado UEFI Secure Boot. La vulnerabilidad se debe a un error en el código de análisis del atributo NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), que se puede utilizar para escribir […]

La construcción de la planta de TSMC en Japón va antes de lo previsto

Опубликовано

Como ya han señalado fuentes de la industria, el proyecto japonés TSMC avanza en su implementación mucho más rápido que el estadounidense, y hay varias razones para ello. Ahora la compañía ya está comenzando a instalar equipos en una empresa conjunta que se está construyendo en Japón, y TSMC podrá comenzar a producir chips con tecnología de 28 nm antes de finales del próximo año. Fuente de la imagen: Ninnek Asian Review, Toshiki Sasazu Fuente: […]

En San Francisco, un taxi Cruise no tripulado se convirtió en cómplice involuntario de una colisión con un peatón.

Опубликовано

La mayoría de los accidentes que involucran vehículos controlados automáticamente ocurren actualmente entre dos o más automóviles; los peatones o ciclistas tienen aún menos probabilidades de sufrir en ellos, pero recientemente en San Francisco una mujer cayó bajo las ruedas de un taxi Cruise no tripulado después de ser atropellada por el conductor de otras instalaciones del vehículo. Fuente de la imagen: NBC Bay Area Fuente: 3dnews.ru

fwmx 1.3 - administrador de ventanas ligero para x11

Опубликовано

Se ha lanzado la versión 1.3 del paquete de software fwmx, que incluye el propio administrador de ventanas (fwm), un menú de inicio de aplicaciones y un control de volumen. xxkb se utiliza como indicador de diseño. Novedades desde la última versión (v1.2): se agregó un demonio raíz para monitorear el estado de la batería y controlar la retroiluminación de la pantalla en las computadoras portátiles y los elementos correspondientes en la barra de tareas; comportamiento mejorado al arrastrar y soltar […]

Firefox 119 cambiará el comportamiento al restaurar una sesión

Опубликовано

En la próxima versión de Firefox, decidimos cambiar algunas configuraciones relacionadas con la restauración de una sesión interrumpida después de salir del navegador. A diferencia de versiones anteriores, la información no solo sobre las pestañas activas, sino también sobre las pestañas cerradas recientemente se guardará entre sesiones, lo que le permitirá restaurar pestañas cerradas accidentalmente después de reiniciar y ver una lista de ellas en Firefox View. Por […]

Vulnerabilidades en el controlador de la GPU ARM que ya han sido utilizadas para realizar ataques

Опубликовано

ARM ha revelado tres vulnerabilidades en sus controladores de GPU utilizados en distribuciones de Android, ChromeOS y Linux. Las vulnerabilidades permiten que un usuario local sin privilegios ejecute su código con derechos del kernel. Un informe de octubre sobre problemas de seguridad en la plataforma Android menciona que antes de que haya una solución disponible, los atacantes ya han utilizado una de las vulnerabilidades (CVE-2023-4211) en exploits funcionales […]

Vulnerabilidad en Glibc ld.so, que le permite obtener derechos de root en el sistema

Опубликовано

Qualys ha identificado una vulnerabilidad peligrosa (CVE-2023-4911) en el enlazador ld.so, suministrado como parte de la biblioteca C del sistema Glibc (GNU libc). La vulnerabilidad permite a un usuario local elevar sus privilegios en el sistema especificando datos con formato especial en la variable de entorno GLIBC_TUNABLES antes de ejecutar un archivo ejecutable con el indicador raíz suid, por ejemplo, /usr/bin/su. La capacidad de explotar con éxito la vulnerabilidad ha quedado demostrada en Fedora 37 y 38, […]

Lanzamiento del lenguaje de programación Python 3.12

Опубликовано

Después de un año de desarrollo, se publicó el importante lanzamiento del lenguaje de programación Python 3.12. La nueva rama recibirá soporte durante un año y medio, después del cual, durante otros tres años y medio, se generarán correcciones para eliminar vulnerabilidades. Al mismo tiempo, comenzaron las pruebas alfa de la rama Python 3.13, que introdujo un modo de compilación CPython sin un bloqueo de intérprete global (GIL, Global Interpreter Lock). Rama de Python […]

Se ha publicado la compilación Linux Mint Edge 21.2 con el nuevo kernel de Linux

Опубликовано

Los desarrolladores de la distribución Linux Mint han anunciado la publicación de una nueva imagen ISO “Edge”, que se basa en la versión de julio de Linux Mint 21.2 con el escritorio Cinnamon y se distingue por la entrega del kernel Linux 6.2 en lugar de 5.15. Además, se ha devuelto compatibilidad con el modo UEFI SecureBoot en la imagen iso propuesta. El montaje está dirigido a usuarios de equipos nuevos que tengan problemas de instalación y carga […]

Lanzamiento portátil de OpenBGPD 8.2

Опубликовано

Se anuncia el lanzamiento de la edición portátil del paquete de enrutamiento OpenBGPD 8.2, desarrollado por los desarrolladores del proyecto OpenBSD y adaptado para su uso en FreeBSD y Linux (alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Para garantizar la portabilidad, se utilizaron partes del código de los proyectos OpenNTPD, OpenSSH y LibreSSL. El proyecto es compatible con la mayoría de las especificaciones de BGP 4 y cumple con los requisitos de RFC8212, pero no intenta adoptar […]

Paquetes maliciosos detectados en Ubuntu Snap Store

Опубликовано

Canonical ha anunciado una suspensión temporal del sistema automatizado de Snap Store para verificar paquetes publicados debido a la aparición de paquetes que contienen código malicioso en el repositorio para robar criptomonedas a los usuarios. Al mismo tiempo, no está claro si el incidente se limita a la publicación de paquetes maliciosos por parte de terceros autores o si existen algunos problemas con la seguridad del propio repositorio, ya que la situación en el anuncio oficial se caracteriza […]

" volver arriba 287 288 289 290 291 292 293 294 295 296 Al final "