Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
julio
(Total:
52
)
- Las 30 vulnerabilidades más explotadas en 2020 y 2021
- Dos mujeres hackearon cajeros automáticos con una ...
- La Unión Europea impone multa récord a Amazon con ...
- Dos detenidos por acosar a niñas menores a través ...
- Contratistas de defensa de E.U. fueron engañados p...
- BlackMatter y LockBit 2.0: novedades en el mundo d...
- Supuesta filtración 4 billones de teléfonos de Clu...
- Vulnerabilidades en el router de fibra HGU Askey d...
- Actualizaciones de seguridad de Apple para iOS, iP...
- Diferencias GPUs NVIDIA RTX vs GTX
- Clonar Disco Duro HDD o Unidad SSD con CloneZilla
- Nuevo ataque PetitPotam permite hackear dominios d...
- Quién es Shalev Hulio, el militar responsable de P...
- El 97% de los emails que usan los funcionarios Esp...
- DuckDuckGo presenta "Email Protection", un servici...
- Detenido en Estepona responsable hackear más de 1...
- Grave vulnerabilidad local kernel sistema de fiche...
- Nueva vulnerabilidad en Windows permite elevación ...
- WhatsApp permitirá activar el cifrado de la copia ...
- Estados Unidos acusa formalmente a 4 ciudadanos Ch...
- Análisis forense víctimas de Pegasus del grupo NSO...
- Grave vulnerabilidad ejecución remota de código en...
- ASIC para minar criptomonedas
- Las 3.800 PS4 confiscadas en Ucrania no minaban cr...
- Microsoft revela que ciudadanos en Cataluña han si...
- Hackean las cuentas de Twitter y Facebook de La Se...
- Steam Deck: Valve presenta consola portátil para j...
- Documentos maliciosos Excel 4.0 XLM Macros
- Detenidas en España 16 personas por estafar 3,5 mi...
- Actualizaciones de seguridad productos Microsoft, ...
- Gmail quiere acabar con el phishing gracias al BIMI
- Intervenido en Málaga un dron de 4,35 metros de en...
- Mozilla VPN ya está disponible en España
- Fallo de seguridad en la web Vacunación Covid de C...
- Herramientas Endpoint Detection and Response EDR
- Alternativas correo Gmail basadas en la privacidad
- Descubren a un conductor de contrabando con 256 CP...
- ChatControl: El Parlamento Europeo aprueba la vigi...
- Parche incompleto de Microsoft para PrintNightmare...
- Error en la web de Sanidad Madrid expone datos pri...
- Descubren miles de Bases de Datos desprotegidas en...
- Cifrado por hardware unidades SSD (SED)
- Ingeniero de Microsoft consiguió robar 10 millones...
- WhatsApp ya permite enviar fotografías y vídeos qu...
- Descubren 9 aplicaciones Android que roban credenc...
- Ciberataque global del ransomware REvil afecta a m...
- Publicada herramienta descifrado gratuita para víc...
- Europol cierra servicio de VPN DoubleVPN utilizado...
- Operadores de Telefonía añaden enlaces publicidad ...
- 30 millones ordenadores Dell vulnerables por culpa...
- Grupo MASMOVIL España hackeado por el ransomware d...
- Grave vulnerabilidad en el servicio de impresión d...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Actualizaciones de seguridad de Apple para iOS, iPadOS y macOS
Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos con iOS, iPadOS y macOS. La vulnerabilidad CVE-2021-30807, se trata de un fallo de corrupción de memoria en la extensión de kernel IOMobileFramebuffer que permite ejecutar en código arbitrario con privilegios de kernel el dispositivo vulnerable.
- Apple ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero explotadas activamente y que afecta a iPhones, iPads y Mac.
Según confirmó Apple en los detalles sobre este parche, la compañía está al tanto de los reportes acerca de la posibilidad de que este fallo puede haber estado bajo explotación activa por atacantes, pero como es costumbre, no precisó más detalles al respecto.
Poco después del lanzamiento de la actualización por parte de la compañía, un investigador publicó un análisis del fallo en el cual, según explica, venía trabajando desde hace algunos meses, publicó en su cuenta de Twitter.
Las nuevas versiones con esta actualización son la iOS 14.7.1, iPadOS 14.7.1 y macOS Big Sur 11.5.1. Esto significa que la actualización está disponible para macOS Big Sur, iPhone 6s y posteriores, todos los modelos de iPad Pro (all models), iPad Air 2 y posteriores, iPad 5ta generación y posteriores, iPad mini 4 andy posteriores, y iPod touch.
Vale la pena mencionar que esta no es la primera zero-day que la compañía corrige en lo que va de este 2021. En enero la compañía corrigió tres en iOS, también explotadas por atacantes de manera activa, en marzo lanzó una actualización de emergencia, y en mayo parcheó otras cuatro zero-day que afectaban a dispositivos iPhone, macOS, iPads, iPods y Apple Watch. Por si fuera poco, en mayo corrigió una zero-day en macOS (CVE-2021-30713) y en junio otras dos en iOS (CVE-2021-30761 y CVE-2021-30762).
La vulnerabilidad, rastreada como CVE-2021-30807, es un problema de corrupción de memoria en la extensión del kernel IOMobileFramebuffer informado por un investigador anónimo.
Apple ha solucionado el error, permitiendo que las aplicaciones ejecuten código arbitrario con privilegios del kernel, mejorando el manejo de la memoria en iOS 14.7.1, iPadOS 14.7.1 y macOS Big Sur 11.5.1.
La lista de dispositivos afectados incluye Mac, iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación).
"Apple está al tanto de un informe de que este problema puede haber sido explotado activamente", dijo la compañía en los avisos de seguridad publicados hoy.
Si bien Apple reveló que al menos un informe mencionó la explotación activa de CVE-2021-30807 en la naturaleza, la compañía no dio a conocer ninguna información adicional sobre estos ataques.
Es probable que retener esta información sea una medida diseñada para permitir que las actualizaciones de seguridad lanzadas hoy lleguen a tantos iPhones, iPads y Mac como sea posible antes de que otros actores de amenazas se den cuenta de los detalles y comiencen a abusar activamente del día cero ahora parcheado.
Desde principios de 2021, Apple ha lanzado actualizaciones de seguridad para abordar lo que parece una ola interminable de vulnerabilidades de día cero, muchas de ellas etiquetadas por la compañía como explotadas en la naturaleza:
Amnistía Internacional y Forbidden Stories también revelaron que encontraron software espía Pegasus creado por el proveedor de vigilancia israelí NSO Group implementado en iPhones con la última versión de iOS, probablemente pirateado con exploits de iMessage de día cero y cero clic.
El iPhone y los servicios disparan los ingresos de Apple, que marcan un nuevo récord trimestral
los de Cupertino han cerrado su tercer trimestre fiscal
con unos ingresos récord para este periodo de 81.400 millones de
dólares, lo que representa un crecimiento interanual del 36 %. El
beneficio se ha disparado hasta los 21.744 millones de dólares, un
aumento notable si los comparamos con los 11.253 millones de dólares de
hace un año. Los culpables son dos: la venta de iPhone y los servicios,
que han encontrado en el mercado chino a un excelente cliente.
Los
resultados trimestrales récord de Apple tienen una explicación muy
sencilla, todos sus productos y servicios han ofrecido un rendimiento
económico sobresaliente. El iPhone, el producto estrella de la compañía
que se ha visto impulsado por los modelos 5G,
ha generado unas ventas por valor de 39.570 millones de dólares, casi
un 50 % más que hace un año, mientras que los servicios han conseguido
establecer un nuevo récord al registrar unos ingresos de 17.486 millones
de dólares, un aumento interanual del 33 %.
Es imposible saber qué servicios son los más rentables para Apple. La
compañía no ofrece un desglose, pero dentro de esta división tenemos
Apple Music, Apple TV+, Apple Arcade y iCloud, cuatro servicios que
además de forma individual se ofrecen agrupados mediante la suscripción Apple One.
En servicios también tenemos iniciativas más recientes (y solo
disponibles en algunos países) como News + y Fitness +. Los ingresos de
esta división no dejan de crecer cada trimestre que pasa y es con
diferencia el segundo mayor negocio de Apple.
"No fue solo el
iPhone. Establecimos un nuevo récord trimestral para Mac, para
dispositivos portátiles, hogar y accesorios, y para servicios" en China,
dijo Tim Cook, director ejecutivo de Apple, a Reuters
durante la presentación de los resultados financieros. La mayor parte
del dinero que ingresa Apple llega de América, 35.870 millones de
dólares durante el último trimestre, pero su negocio en China crece y
ahora mismo es “nuestra geografía más fuerte”. Aunque no lo parezca,
Apple afirma que les afecta la escasez de chips.
Fuentes:
https://www.welivesecurity.com/la-es/2021/07/27/apple-parchea-zero-day-ios-ipados-macos/
https://www.elotrolado.net/noticias/tecnologia/apple-resultados-tercer-trimestre-2021
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.