ProHoster > Artículos por: ProHoster

autor: ProHoster

Vulnerabilidades en dispositivos Dell que permiten que los ataques MITM falsifiquen el firmware

Опубликовано

En la implementación de tecnologías remotas de recuperación de SO y actualización de firmware promovidas por Dell (BIOSConnect y HTTPS Boot), se han identificado vulnerabilidades que permiten reemplazar las actualizaciones de firmware BIOS/UEFI instaladas y ejecutar código de forma remota a nivel de firmware. El código ejecutado puede cambiar el estado inicial del sistema operativo y usarse para eludir los mecanismos de protección aplicados. Las vulnerabilidades afectan a 129 modelos de diversos portátiles, tabletas y […]

Vulnerabilidad en eBPF que permite la ejecución de código a nivel del kernel de Linux

Опубликовано

En el subsistema eBPF, que permite ejecutar controladores dentro del kernel de Linux en una máquina virtual especial con JIT, se ha identificado una vulnerabilidad (CVE-2021-3600) que permite a un usuario local sin privilegios ejecutar su código a nivel del kernel de Linux. . El problema se debe al truncamiento incorrecto de registros de 32 bits durante las operaciones div y mod, lo que puede provocar que los datos se lean y escriban más allá de los límites de la región de memoria asignada. […]

El fin de las cookies de terceros en Chrome se retrasa hasta 2023

Опубликовано

Google ha anunciado un cambio en sus planes para dejar de admitir cookies de terceros en Chrome que se configuran al acceder a sitios distintos al dominio de la página actual. Estas cookies se utilizan para rastrear los movimientos de los usuarios entre sitios en el código de redes publicitarias, widgets de redes sociales y sistemas de análisis web. Originalmente estaba previsto que Chrome dejara de admitir cookies de terceros para 2022, pero […]

El primer lanzamiento de una rama independiente en ruso de Linux From Scratch

Опубликовано

Se ha presentado Linux4yourself o “Linux para ti”, la primera versión de una versión independiente en ruso de Linux From Scratch, una guía para crear un sistema Linux utilizando únicamente el código fuente del software necesario. Todo el código fuente del proyecto está disponible en GitHub bajo la licencia MIT. El usuario puede optar por utilizar un sistema multilib, soporte EFI y un pequeño conjunto de software adicional para organizar un cómodo […]

Sony Music logró en los tribunales bloquear sitios pirateados en el nivel de resolución DNS Quad9

Опубликовано

La discográfica Sony Music obtuvo una orden en el tribunal de distrito de Hamburgo (Alemania) para bloquear los sitios pirateados a nivel del proyecto Quad9, que proporciona acceso gratuito al solucionador de DNS disponible públicamente “9.9.9.9”, así como a “DNS over HTTPS”. "servicios ("dns.quad9 .net/dns-query/") y "DNS sobre TLS" ("dns.quad9.net"). El tribunal decidió bloquear los nombres de dominio que distribuyen contenido musical que viola los derechos de autor, a pesar de […]

Se identificaron 6 paquetes maliciosos en el directorio PyPI (Python Package Index)

Опубликовано

En el catálogo de PyPI (Python Package Index) se han identificado varios paquetes que incluyen código para la minería oculta de criptomonedas. Había problemas en los paquetes maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib y learninglib, cuyos nombres se eligieron para que tuvieran una ortografía similar a la de las bibliotecas populares (matplotlib) con la expectativa de que el usuario cometiera un error al escribir y No notar las diferencias (typesquatting). Los paquetes se colocaron en abril en la cuenta […]

Distribución de SUSE Linux Enterprise 15 SP3 disponible

Опубликовано

Después de un año de desarrollo, SUSE presentó el lanzamiento de la distribución SUSE Linux Enterprise 15 SP3. Sobre la base de la plataforma SUSE Linux Enterprise, se crean productos como SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager y SUSE Linux Enterprise High Performance Computing. La distribución se puede descargar y utilizar de forma gratuita, pero el acceso a actualizaciones y parches está limitado a 60 días […]

Lanzamiento de la biblioteca Python para informática científica NumPy 1.21.0

Опубликовано

Está disponible una versión de la biblioteca Python para computación científica NumPy 1.21, enfocada en trabajar con arreglos y matrices multidimensionales, y también proporciona una gran colección de funciones con la implementación de varios algoritmos relacionados con el uso de matrices. NumPy es una de las bibliotecas más populares utilizadas para cálculos científicos. El código del proyecto está escrito en Python usando optimizaciones en C y se distribuye […]

Actualización de Firefox 89.0.2

Опубликовано

Hay disponible una versión de mantenimiento de Firefox 89.0.2, que corrige los bloqueos que ocurren en la plataforma Linux cuando se usa el modo de renderizado del software del sistema de composición WebRender (gfx.webrender.software en about:config). La renderización por software se utiliza en sistemas con tarjetas de video antiguas o controladores de gráficos problemáticos, que tienen problemas de estabilidad o no se pueden transferir al lado de la GPU para renderizar el contenido de la página (WebRender usa […]

El consorcio OASIS ha aprobado OpenDocument 1.3 como estándar

Опубликовано

OASIS, un consorcio internacional dedicado al desarrollo y promoción de estándares abiertos, ha aprobado la versión final de la especificación OpenDocument 1.3 (ODF) como estándar OASIS. La siguiente etapa será la promoción de OpenDocument 1.3 como estándar internacional ISO/IEC. ODF es un formato de archivo basado en XML, independiente de la aplicación y la plataforma para almacenar documentos que contienen texto, hojas de cálculo, cuadros y gráficos. […]

El proyecto Brave ha comenzado a probar su propio motor de búsqueda

Опубликовано

La empresa Brave, que desarrolla un navegador web del mismo nombre centrado en proteger la privacidad del usuario, presentó una versión beta del motor de búsqueda search.brave.com, que está estrechamente integrado con el navegador y no rastrea a los visitantes. El motor de búsqueda tiene como objetivo preservar la privacidad y se basa en tecnologías del motor de búsqueda Cliqz, que cerró el año pasado y fue adquirido por Brave. Para garantizar la confidencialidad al acceder a un motor de búsqueda, consultas de búsqueda, clics […]

Actualización del paquete antivirus gratuito ClamAV 0.103.3

Опубликовано

Se ha creado una versión del paquete antivirus gratuito ClamAV 0.103.3, que propone los siguientes cambios: El nombre del archivo mirrors.dat ha cambiado a Freshclam.dat ya que ClamAV ha pasado a utilizar una red de entrega de contenidos (CDN). de una red espejo y el archivo dat especificado ya no contiene información sobre espejos Freshclam.dat almacena el UUID utilizado en ClamAV User-Agent. La necesidad de cambiar el nombre se debe a que en los guiones […]

" volver arriba 539 540 541 542 543 544 545 546 547 548 Al final "