Microsoft resuelve 111 vulnerabilidades en su martes de parches
Microsoft ha resuelto una vulnerabilidad de día cero de Windows, detectada por Google, y otros 111 problemas de seguridad en su software y plataformas.
Microsoft ha resuelto una vulnerabilidad de día cero de Windows, detectada por Google, y otros 111 problemas de seguridad en su software y plataformas.
La Fundación Apache recomienda aplicar parches al popular servidor web.
Facebook, Marriot o British Airways consideran exageradas las multas que se les han impuesto. Google, Amazon o Apple alegan, por su parte, que las escuchas no autorizadas solo se usan para mejorar sus servicios.
Nuevamente, Intel ha pedido a sus clientes y socios comerciales aplazar la instalación de actualizaciones de microcódigo diseñado para reducir los riesgos de seguridad potenciados por las vulnerabilidades Meltdown y Spectre.
La divulgación pública del 3 de enero de que varios equipos de investigación habían descubierto problemas de seguridad relacionados con la forma en que los microprocesadores modernos manejan la ejecución especulativa ha puesto de manifiesto la vigilancia constante necesaria para proteger y garantizar los datos. Estas amenazas buscan eludir los controles de arquitectura de microprocesador que preservan datos seguros.
Las actualizaciones de seguridad de Windows que corrigen las vulnerabilidades Meltdown y Spectre en sistemas AMD han sido suspendidas hoy. Microsoft responsabiliza a la propia AMD, aduciendo que no entregó las especificaciones correctas.
Intel está publicando actualizaciones para todos los tipos de sistemas informáticos que utilizan su tecnología, con el fin de inmunizarlos contra las vulnerabilidades “Spectre” y “Meltdown”.
Brian Krzanich es el CEO de Intel. En noviembre de 2017 vendió el máximo de acciones propias que su contrato laboral le permite, por un total de 24 millones de dólares. La empresa asegura que la venta nada tiene que ver con las vulnerabilidades dadas a conocer esta semana.
Cuando la Secretaría de Defensa de Estados Unidos (DoD) anunció en noviembre pasado un sistema de recompensas para quienes detectaran vulnerabilidades en los distintos sitios web del ejército de ese país, sólo tomaría cinco minutos recibir el primer informe. Durante el mes siguiente, el DoD recibió 416 aportes, relacionados con 120 vulnerabilidades distintas.
Google ha realizado la primera colisión SHA-1 de la historia; o más específicamente, la primera colisión práctica o técnica concreta que demuestran la factibilidad de tales colisiones.