Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5511
)
-
▼
July
(Total:
229
)
-
Grok 4.5 supera a Claude Opus según Elon Musk
-
Examen confirma uso de ChatGPT en clase
-
GitLab corrige ocho vulnerabilidades de seguridad ...
-
Oregón sube 30% luz a centros de datos de IA
-
Claude, Cursor y Codex activan reglas de seguridad...
-
Meta lanza herramienta de IA que utiliza fotos púb...
-
Vulnerabilidad en PAN-OS de Palo Alto permite ejec...
-
GPU casera con 64.000 chips baratos
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
TrojPix permite atacar computadoras aisladas a 208...
-
Vulnerabilidades en IBM WebSphere permiten ataques...
-
IA acelera diseño de productos en grandes empresas
-
Norcoreanos lanzan 108 paquetes y extensiones mali...
-
Google Maps usará IA para pedir comida
-
Atacan vulnerabilidad crítica de Adobe ColdFusion ...
-
Los empleados de Samsung de la división de móviles...
-
Vulnerabilidades en ModSecurity permiten saltar re...
-
Hackers abusan de invitaciones de OpenAI para roba...
-
Detenido joven de 15 años por ciberataque a Bandai...
-
Nueva variante de QuimaRAT basada en Java disponib...
-
Gemini Spark ya controla tu Mac
-
Varias vulnerabilidades de PHP 8 permiten ataques ...
-
Chrome en Windows 11 permitirá dictar por voz
-
NVIDIA optimiza Blackwell para DeepSeek y reduce c...
-
Un visor web como herramienta definitiva para loca...
-
GTA VI llegará a Switch 2
-
Vulnerabilidad en Opera GX permitía a sitios malic...
-
Evolución visual de los iconos de Windows
-
Honeypots SSH omiten ataques post-login al centrar...
-
Ya disponible distro hacking ético Parrot 7.3 con ...
-
iPhone avisará en tiempo real si sufres una estafa
-
Apple defiende el uso de YouTube para su IA
-
Android 17 bloqueará apps con biometría
-
El desarrollo del firmware de Flipper Zero sigue a...
-
Android ya integra firma digital
-
Microsoft elimina Visor 3D de Windows
-
T3MP3ST: Framework que convierte agentes de IA en ...
-
Microsoft lanza actualización OOBE para Windows 11...
-
Windows 11 obligará a actualizar PCs nuevos
-
Android parchea vulnerabilidad activa
-
Micron «soborna» a la administración Trump con 250...
-
Steam Machine: así recuperas el 20% de rendimiento
-
En silencio, Intel subió el precio recomendado de ...
-
Steam Machine sufre anillo rojo de la muerte
-
Lenovo comienza a montar los SSD chinos de YMTC en...
-
Apple Creator Studio se actualiza con IA
-
GLM: IA china gratuita rivaliza con Claude Mythos
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
-
▼
July
(Total:
229
)
Blogroll
Labels
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ...
Vulnerabilidades en AirDrop y Quick Share permiten a atacantes cercanos provocar fallos y saltarse verificaciones
Dos investigadores descubrieron seis fallos de seguridad en AirDrop y Quick Share que permiten provocar caídas del sistema o saltar verificaciones de sesión. Los ataques requieren proximidad física, afectando a dispositivos Apple y Android mediante solicitudes malformadas o errores de memoria. Google y Apple ya han comenzado a implementar parches para mitigar estos riesgos.
Dos investigadores han encontrado seis fallos de seguridad en AirDrop y Quick Share, las funciones inalámbricas que envían archivos entre dispositivos cercanos sin cables ni red compartida.
Un atacante dentro del alcance inalámbrico, solo con un portátil y sin conexión previa, puede provocar la caída del servicio de compartido en un Mac o iPhone configurado para recibir de cualquier persona, sin necesidad de tocar nada ni recibir avisos.
La misma investigación encontró fallos en Quick Share que eluden las comprobaciones de sesión de Samsung y provocan un bloqueo potencialmente explotable en la aplicación de Windows de Google.
Ambas funciones operan dentro de un ecosistema de más de cinco mil millones de dispositivos Apple y Android activos, aunque los errores probados afectan a implementaciones y versiones específicas.
El trabajo, detallado en un nuevo artículo de investigación de Arash Ale Ebrahim y Nils Ole Tippenhauer del Centro CISPA Helmholtz de Seguridad de la Información, es el primero en analizar ambas estructuras lado a lado, por encima de la capa de radio, donde el descubrimiento se convierte en gestión de sesiones, análisis y decisiones de confianza.
Las correcciones ya han comenzado. Apple ha parcheado uno de los tres errores de AirDrop y le ha asignado un CVE, aunque el aviso aún no es público; los otros dos siguen en proceso de divulgación coordinada. Google pagó una recompensa por el fallo de Windows y ha implementado una corrección de código, con su CVE aún pendiente.
Los dos errores de Samsung fueron entregados a Google y siguen bajo investigación. Hasta el momento de escribir esto, no han surgido informes públicos de que estos fallos hayan sido explotados.
Tres formas de dejar fuera de combate el compartido de Apple
Los tres fallos de AirDrop terminan en el mismo bloqueo: tiran abajo sharingd, el servicio en segundo plano de macOS e iOS que gestiona AirDrop. El problema es que este servicio también ejecuta AirPlay, Handoff, Portapapeles Universal, Cámara de Continuidad y NameDrop, por lo que un solo fallo derriba todo el conjunto.La más sencilla de las tres requiere solo una única solicitud malformada enviada a un dispositivo con AirDrop configurado para recibir de "Todos". Si envías esos mensajes de bloqueo en bucle, aproximadamente uno cada dos segundos, las funciones permanecerán inactivas mientras el atacante continúe. En la prueba de los investigadores, ninguna transferencia legítima de AirDrop logró completarse mientras el ataque estaba activo.
Dos de los tres son más que simples errores de AirDrop, ya que residen en marcos de trabajo compartidos de Apple. El más amplio es un desbordamiento de pila en el analizador de listas de propiedades XML de Foundation, provocado por un archivo pequeño con alrededor de 200 capas anidadas.
Cualquier aplicación de Apple que abra un archivo no confiable de ese tipo podría verse afectada por la misma ruta del analizador, ya sea en macOS, iOS, watchOS, tvOS y visionOS. Los investigadores reprodujeron los bloqueos de AirDrop en macOS 15.7.4, macOS 26.3, iOS 18.x e iOS 26.3; una versión antigua de iOS 16 no se vio afectada.
Los errores de Quick Share y una corrección que falló
En Android, dos fallos en Quick Share de Samsung permiten que un atacante se salte el saludo (handshake) que debería bloquear una sesión. Uno permite que un dispositivo no verificado empiece a dirigir la conexión antes de que se establezca cualquier cifrado.El otro permite que algunos mensajes de control pasen sin cifrar incluso después de que exista una sesión segura. Un atacante en la misma red Wi-Fi podría usar ese hueco para forzar una conexión a un estado "aceptado", mantenerla viva o hacer que el servidor devuelva valores de IP y puerto suministrados por el atacante. No se demostró que pudieran robar archivos, pero ambos anulan las protecciones que el sistema promete.
Los investigadores probaron esto en un Galaxy S23 Ultra y señalaron que las versiones de Quick Share de otros fabricantes de Android necesitan comprobaciones independientes.
El fallo más grave está en Quick Share de Google para Windows. Es un error de memoria que surge cuando dos conexiones colisionan en el instante preciso, dejando que el programa use un fragmento de memoria que ya ha descartado.
Este es el tipo de error que a veces puede convertirse en la ejecución de código del atacante, y los investigadores dicen que la ruta es plausible aquí porque una defensa de Windows llamada Control Flow Guard está desactivada en la aplicación.
Confirmaron un bloqueo pero no crearon un exploit funcional. Google lo reconoció, pagó una recompensa y ya ha lanzado una corrección; el CVE sigue pendiente.
No es la primera vez que Quick Share para Windows pasa por esto. SafeBreach informó de una cadena de ejecución de código de 10 errores en 2024, y luego regresó en 2025 para eludir las correcciones de Google. El nuevo error de "uso después de liberar" añade otra entrada a un patrón donde el mismo componente es parcheado y vuelto a analizar.
El detalle más doloroso: el propio código fuente del programa llevaba un comentario admitiendo un error previo en ese lugar exacto, que decía: "Tuvimos un error aquí, causado por una carrera con EncryptionRunner". La corrección escrita para solucionarlo reintrodujo el mismo tipo de fallo.
El riesgo es local, no remoto
El límite clave es el alcance. Estos son ataques locales, no globales a través de internet: el atacante tiene que estar a unos 10 o 30 metros o en la misma red local.Aunque es menos generalizado que un error remoto, un solo atacante en un lugar concurrido como un aeropuerto, tren o conferencia aún puede alcanzar muchos dispositivos a la vez. Los investigadores probaron solo su propio hardware y han publicado sus herramientas abiertamente para que otros equipos de seguridad puedan reproducir los hallazgos.
En un Mac o iPhone, instala la última actualización de Apple (iOS y macOS 26.5.2 lanzados el 29 de junio) y mantén AirDrop en "Solo contactos" o desactivado en lugar de "Todos", que es la configuración que necesitan estos fallos. En Quick Share, evita la visibilidad para "Todos" cuando no estés recibiendo un archivo activamente, y actualiza la aplicación de Windows ahora que la corrección de Google ya está disponible.
Dos sistemas construidos independientemente fallaron de la misma manera: bloqueos en el código que se enfrenta a la red y comprobaciones de seguridad añadidas a manejadores de mensajes individuales en lugar de aplicarse desde el principio. Además, ocurre en un momento incómodo.
La interoperabilidad de AirDrop de Google para Quick Share ya se está implementando en los teléfonos Android insignia, y solo funciona cuando el iPhone está configurado para recibir de "Todos", exactamente la configuración que expone los errores de bloqueo de AirDrop.
Fuente:
THN



Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.