Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
794
)
-
▼
abril
(Total:
194
)
-
¿Por qué usar tarjetas de crédito cuando puedes pa...
-
Revelan un aumento record de ciberataques automati...
-
El Ayuntamiento de Badajoz sufre un ataque de rans...
-
OpenAI presenta un asistente de compras para ChatGPT
-
Winhance 4 permite un Windows más limpio, rápido y...
-
Anthropic descubrió que su Claude IA tiene su prop...
-
Vulnerabilidad Zero-Day crítica en SAP NetWeaver 7.xx
-
Meta AI presenta una app independiente para móviles
-
NotebookLM, el cuaderno de IA de Google, ya puede ...
-
ChatGPT revierte su última actualización tras desc...
-
Vibe coding o cómo crear una app sin tener ni idea...
-
Alibaba presenta los modelos de IA Qwen3, con capa...
-
Crea una lijadora de velocidad variable utilizando...
-
DeepSeek R2 está en fase de desarrollo: se entrena...
-
El Robotaxi de Tesla no será tan autónomo como Elo...
-
La IA revoluciona el diagnóstico y los tratamiento...
-
Windows te dejará insultar: podrás quitar el filtr...
-
CMF presenta el Phone 2 Pro es lo que todo móvil b...
-
El Consejo Europeo descarta un ciberataque como or...
-
ASUS activa el giroscopio de sus GeForce RTX 50 RO...
-
Google dice que «Find My Device» es 4 veces más rá...
-
Google asegura que si la IA se encarga de tareas a...
-
La nueva actualización de Windows incluye un fallo...
-
Apple planea trasladar a la India la producción de...
-
Brave integra Cookiecrumbler: el uso de la IA para...
-
Android 15 está solo en el 4,5% de los dispositivo...
-
Un chaval de 17 años inventó en 2011 lo que hacemo...
-
Ray Kurzweil, futurista y experto en IA: “En 2040 ...
-
Dos adolescentes robaron 24 millones en criptomone...
-
Filtrados en Telegram cientos de contraseñas de us...
-
Filtración de datos con más de 665.000 estudios mé...
-
HACKRON 2025: 29 mayo en Tenerife, las islas Canarias
-
Grok ve a través de la cámara y añade audio multil...
-
Logitech y Anker dan las primeras señales del impa...
-
Estados Unidos acusa a Europa de ‘extorsión económ...
-
Elon Musk prestó millones para comprar una casa y ...
-
Un "gracias" a ChatGPT consume más que 10 búsqueda...
-
Perro-robot puede pastorear ovejas sin ayuda humana
-
La opción que deberías desactivar en ChatGPT si qu...
-
YouTube Music estrena dos nuevas funciones
-
La Comisión Europea multa a Apple con 500 millones...
-
Western Digital y Microsoft están extrayendo de lo...
-
OpenAI trabaja en una red social con IA
-
Intel despedirá a 21.000 empleados, el 20% de su p...
-
Mavinject.exe: inyección de DLL utilizando la util...
-
DOOM funcionando en un código QR de solo 2,5 kilob...
-
Una vaca ha logrado cortar la conexión a internet ...
-
Google no eliminará las cookies de terceros en Chrome
-
MAGI-1, la IA china de código abierto, que genera ...
-
Google paga «millones» a Samsung por preinstalar G...
-
OutRun tendrá una película de la mano de Michael B...
-
OpenAI dispuesta a comprar Chrome si la justicia o...
-
Malware chino SuperCard X para Android es capaz de...
-
Wikipedia lanza un conjunto de datos para entrenar...
-
FramePack permite generar vídeos por IA con solo 6...
-
Microsoft Copilot ya es capaz de crear presentacio...
-
Smartphones y tablets tendrán que utilizar nueva e...
-
Hertz sufre un robo de información que afecta a má...
-
Ordenadores cuánticos: el qubit reemplaza al bit
-
El fundador de Telegram prefiere salir del mercado...
-
Instagram utiliza la IA para detectar a los adoles...
-
China presenta un cañón de 16 tubos para derribar ...
-
Meta quiere usar tus datos para entrenar su IA: si...
-
G1, el robot que practica artes marciales
-
¿Cuáles son los mejores sistemas operativos para l...
-
¿Por qué Graphene OS sólo es compatible con los te...
-
Western Digital anuncia discos duros de 40 TB para...
-
Vulnerabilidad crítica en la función extract() de ...
-
#laligagate, la movilización de usuarios y webs pa...
-
Operación Bonanza, una estafa piramidal de más de ...
-
Ucrania equipa sus drones con malware para sabotea...
-
Proxmox lanza la versión 8.4 de su plataforma de v...
-
Los primeros robots humanoides en correr una media...
-
Vulnerabilidad Windows NTLM explotada para robo de...
-
Vulnerabilidad en Cisco Webex permite ejecutar cód...
-
"ChatGPT es mi amigo y mi terapeuta": cada vez más...
-
Onorato IA, el loro robot que acompaña, habla y cu...
-
Investigadores descubren una nueva forma de evitar...
-
Alerta por la nueva función de Instagram que muest...
-
Un abogado cita sentencias "inexistentes" inventad...
-
Cuáles son los principales ataques a modelos de in...
-
RAID y ZFS: ¿Qué son y para qué sirven?
-
La justicia de Estados Unidos determina que Google...
-
Hackeó la Xbox antes que nadie y de paso logró alg...
-
Alertan sobre el aumento de los casos de clonación...
-
Windows 7 Elite Edition, ¿por qué no puede ser así...
-
OpenAI presenta o3 y o4-mini, sus modelos de razon...
-
Utilizar la IA de OpenAI para averiguar la ubicaci...
-
Meta empieza a usar lo que publicas en Facebook e ...
-
Los teléfonos Android se reiniciarán solos tras 3 ...
-
Make web mapping (open source) great again
-
El disco en PS5 de Indiana Jones y el Gran Círculo...
-
Desarrollan una herramienta de IA financiada por e...
-
ChatGPT se convierte en la aplicación móvil más de...
-
Google Chrome corrige un error de privacidad que a...
-
Fortinet advierte que atacantes pueden conservar e...
-
4chan hackeado, roban datos personales y el código...
-
La vida útil de los certificados SSL/TLS se reduci...
-
ServerlessHorrors: la web que recoge las peores pe...
-
Estados Unidos deja atrás las cintas magnéticas co...
-
-
▼
abril
(Total:
194
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Recientemente, el equipo de WithSecure descubrió una sofisticada campaña de malware en la que el administrador de contraseñas de código ... -
Aprender a protegerse al navegar por Internet no tiene que ser una tarea complicada. A pesar de que existen numerosas páginas con cursos a... -
Lo que comenzó como una ofensiva contra webs IPTV ilegales se ha convertido en una política de bloqueos indiscriminados que amenaza la estab...
La nueva actualización de Windows incluye un fallo de seguridad crítico
A estas alturas del juego, las actualizaciones de Windows se han convertido en un mal chiste. No hay día en que Microsoft resuelva un problema sin crear dos durante el proceso. El más reciente tiene que ver con una vulnerabilidad generada tras la última actualización, la cual permitiría a un atacante bloquear futuras actualizaciones de Windows.
Descubierta por el investigador de seguridad Kevin Beaumont, la actualización más reciente para Windows 10 y Windows 11 introduce una vulnerabilidad importante. El fallo permitiría que un atacante bloquee todas las actualizaciones de Windows en el ordenador, dejándolo sin los parches de seguridad necesarios.
El problema se debe a un cambio implementado en la actualización de abril de 2025, diseñada para mitigar una vulnerabilidad de escalada de privilegios mediante enlaces simbólicos, identificada como CVE-2025-21204. Como parte de la corrección, Microsoft comenzó a crear automáticamente una carpeta llamada inetpub en todos los sistemas Windows 10 y Windows 11.
La carpeta inetpub, generalmente asociada con instalaciones del servidor web IIS, ahora desempeña un papel fundamental en el proceso de actualización de Windows. La intención de Microsoft era prevenir la escalada de privilegios mediante enlaces simbólicos, creando este directorio de forma preventiva. Los enlaces simbólicos son punteros del sistema de archivos que pueden redirigir procesos a otros archivos o ubicaciones sin necesidad de permisos elevados.
Microsoft corrige un fallo de Windows introduciendo otro completamente nuevo
Aunque Microsoft advirtió a los usuarios que no eliminaran esta carpeta, Beaumont descubrió que no hacerlo puede ocasionar una nueva vulnerabilidad de denegación de servicio en la pila de servicios de Windows. El investigador afirma que usuarios sin permisos de administrador podrían explotar la carpeta mediante una operación básica desde la línea de comandos:
Al ejecutar el comando mklink /j c:\inetpub c:\windows\system32\notepad.exe, un usuario crea una unión de directorios que, en esencia, redirige la carpeta. Esta modificación provoca que todas las actualizaciones posteriores de Windows fallen
durante la instalación. Al crear la redirección, los procesos de
actualización críticos se revierten o se cancelan por completo,
deteniendo la distribución de futuras revisiones.
Dado que el ataque no requiere permisos elevados, cualquier usuario local puede ejecutarlo, lo que representa una vulnerabilidad significativa. Microsoft aún no ha emitido un comunicado ni una solución oficial para este nuevo problema. Beaumont confirmó que contactó al Centro de Investigación de Seguridad de Microsoft hace dos semanas, pero no ha recibido respuesta.
La vulnerabilidad afecta a todos los sistemas que tienen instalada la actualización de seguridad de abril de 2025, por lo que su alcance es amplio. Aunque el problema original estaba relacionado con la escalada de privilegios, este nuevo vector introduce un método para deshabilitar permanentemente las actualizaciones críticas de seguridad.
Actualmente, se desconoce si Microsoft publicará una corrección específica o incluirá una solución más amplia en una futura actualización acumulativa. Como medida temporal, se recomienda eliminar la carpeta o restringir el acceso a los directorios sensibles del sistema operativo.
Fuentes:
https://hipertextual.com/2025/04/actualizacion-windows-incluye-fallo-seguridad-critico
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.