Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5395
)
-
▼
julio
(Total:
113
)
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Engañan a agentes de IA con SEO poisoning y HTML o...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
Explotan vulnerabilidad CVE-2026-20230 en Cisco Un...
-
Reservas de usuarios en WhatsApp: riesgos de segur...
-
Intel revive sus procesadores Core de 13ª y 14ª Ge...
-
Francia elimina tasa a paquetes de AliExpress, She...
-
Vulnerabilidades en WatchGuard Firebox OS permiten...
-
Exeurodiputado que investigaba el software espía f...
-
Windows Project Aion: SO centrado en IA
-
Extensiones regresan a Plasma 6
-
Usó Claude AI para obtener entradas gratis en casi...
-
Samsung abarata SSDs eliminando DRAM
-
Microsoft presenta Azure Linux 4 en GitHub
-
Collabora Office 26.04: IA y mejor integración
-
Reviven Windows Movie Maker para Windows 11
-
Phishing de Microsoft 365 usa OAuth para capturar ...
-
Windows 11 ya ejecuta contenedores Linux nativos
-
Grupos de ransomware aprovechan Citrix Bleed 2, BY...
-
India contacta a WhatsApp por preocupaciones de se...
-
Google desmantela la red de proxies residenciales ...
-
Alerta por estafa de falsos delitos por correo
-
Explotan vulnerabilidad CitrixBleed en 24 horas
-
GLM-5.2: la IA china que amenaza a OpenAI y Anthropic
-
DIGI bate récord con 910.700 portabilidades en España
-
Más de 900 instancias de Oracle E-Business expuest...
-
Vulnerabilidad en Cisco Catalyst Center permite le...
-
Usan VLC falso y libvlc.dll malicioso para despleg...
-
Un YouTuber crea «el peor USB del mundo» para evit...
-
Opera bloquea ataques de portapapeles con la nueva...
-
Vulnerabilidades críticas de JetBrains permiten sa...
-
UNESCO lanza plataforma de ciencia abierta FLOSS
-
Agente de IA aprovecha vulnerabilidad RCE en Langf...
-
Ransomware de navegador cifra fotos de Android med...
-
Cuidado con los anuncios de X: pueden contener mal...
-
Anthropic busca crear su propio chip de IA con Sam...
-
Desactivan Defender, Sysmon y WAF antes de robar c...
-
Vulnerabilidades de ClamAV permiten denegación de ...
-
WinRAR 7.23 corrige vulnerabilidad que provoca cie...
-
Home Assistant 2026.7 revoluciona las automatizaci...
-
SpaceX creará un rival para iPhone con IA
-
¿Fracasará la nueva Steam Machine?
-
FCC prohíbe equipos chinos por riesgos de ciberseg...
-
Nikkei: Malware chino infectó USB del Ejército de ...
-
Alguien le pidió a DeepSeek crear un ransomware en...
-
La Justicia europea confirma la mayor multa de la ...
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
113
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT) , filial de Live Nation/Ticketmast...
-
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web , sin necesidad de instalar apl...
-
Francia elimina la tasa de 2 euros aplicada a paquetes pequeños de tiendas como AliExpress, Shein o Temu .
Vulnerabilidades en AirDrop y Quick Share permiten a atacantes cercanos provocar fallos y saltarse verificaciones
Dos investigadores descubrieron seis fallos de seguridad en AirDrop y Quick Share que permiten provocar caídas del sistema o saltar verificaciones de sesión. Los ataques requieren proximidad física, afectando a dispositivos Apple y Android mediante solicitudes malformadas o errores de memoria. Google y Apple ya han comenzado a implementar parches para mitigar estos riesgos.
Dos investigadores han encontrado seis fallos de seguridad en AirDrop y Quick Share, las funciones inalámbricas que envían archivos entre dispositivos cercanos sin cables ni red compartida.
Un atacante dentro del alcance inalámbrico, solo con un portátil y sin conexión previa, puede provocar la caída del servicio de compartido en un Mac o iPhone configurado para recibir de cualquier persona, sin necesidad de tocar nada ni recibir avisos.
La misma investigación encontró fallos en Quick Share que eluden las comprobaciones de sesión de Samsung y provocan un bloqueo potencialmente explotable en la aplicación de Windows de Google.
Ambas funciones operan dentro de un ecosistema de más de cinco mil millones de dispositivos Apple y Android activos, aunque los errores probados afectan a implementaciones y versiones específicas.
El trabajo, detallado en un nuevo artículo de investigación de Arash Ale Ebrahim y Nils Ole Tippenhauer del Centro CISPA Helmholtz de Seguridad de la Información, es el primero en analizar ambas estructuras lado a lado, por encima de la capa de radio, donde el descubrimiento se convierte en gestión de sesiones, análisis y decisiones de confianza.
Las correcciones ya han comenzado. Apple ha parcheado uno de los tres errores de AirDrop y le ha asignado un CVE, aunque el aviso aún no es público; los otros dos siguen en proceso de divulgación coordinada. Google pagó una recompensa por el fallo de Windows y ha implementado una corrección de código, con su CVE aún pendiente.
Los dos errores de Samsung fueron entregados a Google y siguen bajo investigación. Hasta el momento de escribir esto, no han surgido informes públicos de que estos fallos hayan sido explotados.
Tres formas de dejar fuera de combate el compartido de Apple
Los tres fallos de AirDrop terminan en el mismo bloqueo: tiran abajo sharingd, el servicio en segundo plano de macOS e iOS que gestiona AirDrop. El problema es que este servicio también ejecuta AirPlay, Handoff, Portapapeles Universal, Cámara de Continuidad y NameDrop, por lo que un solo fallo derriba todo el conjunto.La más sencilla de las tres requiere solo una única solicitud malformada enviada a un dispositivo con AirDrop configurado para recibir de "Todos". Si envías esos mensajes de bloqueo en bucle, aproximadamente uno cada dos segundos, las funciones permanecerán inactivas mientras el atacante continúe. En la prueba de los investigadores, ninguna transferencia legítima de AirDrop logró completarse mientras el ataque estaba activo.
Dos de los tres son más que simples errores de AirDrop, ya que residen en marcos de trabajo compartidos de Apple. El más amplio es un desbordamiento de pila en el analizador de listas de propiedades XML de Foundation, provocado por un archivo pequeño con alrededor de 200 capas anidadas.
Cualquier aplicación de Apple que abra un archivo no confiable de ese tipo podría verse afectada por la misma ruta del analizador, ya sea en macOS, iOS, watchOS, tvOS y visionOS. Los investigadores reprodujeron los bloqueos de AirDrop en macOS 15.7.4, macOS 26.3, iOS 18.x e iOS 26.3; una versión antigua de iOS 16 no se vio afectada.
Los errores de Quick Share y una corrección que falló
En Android, dos fallos en Quick Share de Samsung permiten que un atacante se salte el saludo (handshake) que debería bloquear una sesión. Uno permite que un dispositivo no verificado empiece a dirigir la conexión antes de que se establezca cualquier cifrado.El otro permite que algunos mensajes de control pasen sin cifrar incluso después de que exista una sesión segura. Un atacante en la misma red Wi-Fi podría usar ese hueco para forzar una conexión a un estado "aceptado", mantenerla viva o hacer que el servidor devuelva valores de IP y puerto suministrados por el atacante. No se demostró que pudieran robar archivos, pero ambos anulan las protecciones que el sistema promete.
Los investigadores probaron esto en un Galaxy S23 Ultra y señalaron que las versiones de Quick Share de otros fabricantes de Android necesitan comprobaciones independientes.
El fallo más grave está en Quick Share de Google para Windows. Es un error de memoria que surge cuando dos conexiones colisionan en el instante preciso, dejando que el programa use un fragmento de memoria que ya ha descartado.
Este es el tipo de error que a veces puede convertirse en la ejecución de código del atacante, y los investigadores dicen que la ruta es plausible aquí porque una defensa de Windows llamada Control Flow Guard está desactivada en la aplicación.
Confirmaron un bloqueo pero no crearon un exploit funcional. Google lo reconoció, pagó una recompensa y ya ha lanzado una corrección; el CVE sigue pendiente.
No es la primera vez que Quick Share para Windows pasa por esto. SafeBreach informó de una cadena de ejecución de código de 10 errores en 2024, y luego regresó en 2025 para eludir las correcciones de Google. El nuevo error de "uso después de liberar" añade otra entrada a un patrón donde el mismo componente es parcheado y vuelto a analizar.
El detalle más doloroso: el propio código fuente del programa llevaba un comentario admitiendo un error previo en ese lugar exacto, que decía: "Tuvimos un error aquí, causado por una carrera con EncryptionRunner". La corrección escrita para solucionarlo reintrodujo el mismo tipo de fallo.
El riesgo es local, no remoto
El límite clave es el alcance. Estos son ataques locales, no globales a través de internet: el atacante tiene que estar a unos 10 o 30 metros o en la misma red local.Aunque es menos generalizado que un error remoto, un solo atacante en un lugar concurrido como un aeropuerto, tren o conferencia aún puede alcanzar muchos dispositivos a la vez. Los investigadores probaron solo su propio hardware y han publicado sus herramientas abiertamente para que otros equipos de seguridad puedan reproducir los hallazgos.
En un Mac o iPhone, instala la última actualización de Apple (iOS y macOS 26.5.2 lanzados el 29 de junio) y mantén AirDrop en "Solo contactos" o desactivado en lugar de "Todos", que es la configuración que necesitan estos fallos. En Quick Share, evita la visibilidad para "Todos" cuando no estés recibiendo un archivo activamente, y actualiza la aplicación de Windows ahora que la corrección de Google ya está disponible.
Dos sistemas construidos independientemente fallaron de la misma manera: bloqueos en el código que se enfrenta a la red y comprobaciones de seguridad añadidas a manejadores de mensajes individuales en lugar de aplicarse desde el principio. Además, ocurre en un momento incómodo.
La interoperabilidad de AirDrop de Google para Quick Share ya se está implementando en los teléfonos Android insignia, y solo funciona cuando el iPhone está configurado para recibir de "Todos", exactamente la configuración que expone los errores de bloqueo de AirDrop.
Fuente:
THN



Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.