Ciberseguridad en español

Apple ofrece "transparencia verificable" sobre sus promesas de seguridad para los datos gestionados por IA en sus plataformas. Apple ha introducido nuevas herramientas y ha lanzado un laboratorio de investigación virtual para permitir la inspección y verificación pública de las afirmaciones de seguridad y privacidad de la tecnología Private Cloud Compute (PCC) integrada en los iPhones modernos. La compañía de Cupertino, California, indicó que estas herramientas están diseñadas para brindar "transparencia verificable" respecto a sus promesas de seguridad de datos dentro de las funciones impulsadas por la IA de Apple Intelligence. El equipo de ingeniería de seguridad de Apple ha publicado una guía detallada de seguridad para ayudar a investigadores y entusiastas a comprender el diseño de la arquitectura de PCC. La guía incluye detalles técnicos sobre los componentes de PCC y cómo trabajan en conjunto para cumplir las promesas de privacidad en torno al procesamiento de...

Cuando tienen éxito, los ataques instalan una puerta trasera. Hacer que funcione de manera confiable es otra cuestión. Investigadores advierten que los atacantes están explotando activamente una vulnerabilidad crítica en los servidores de correo vendidos por Zimbra para ejecutar comandos maliciosos de forma remota que instalan una puerta trasera. La vulnerabilidad, identificada como CVE-2024-45519 , reside en el servidor de correo y colaboración de Zimbra, utilizado por organizaciones medianas y grandes. Cuando un administrador cambia manualmente la configuración predeterminada para habilitar el servicio postjournal , los atacantes pueden ejecutar comandos enviando correos electrónicos maliciosamente formados a una dirección alojada en el servidor. Zimbra ha lanzado recientemente un parche para esta vulnerabilidad . Todos los usuarios de Zimbra deben instalarlo o, como mínimo, asegurarse de que postjournal  esté deshabilitado. Fácil, sí, pero ¿confiable? El martes, el investigador ...

Según un escueto aviso de Apple, la nueva actualización iOS 18.0.1 corrige dos errores que exponen contraseñas y fragmentos de audio a hackers malintencionados. Apple ha lanzado una actualización de seguridad para iOS y iPadOS con el fin de solucionar un par de fallos en los sistemas operativos móviles. De acuerdo con el aviso de Apple, las nuevas versiones de iOS 18.0.1 y iPadOS 18.0.1 corrigen vulnerabilidades que exponen contraseñas y fragmentos de audio a posibles ataques. Un problema, identificado como CVE-2024-44207 , permitía que los mensajes de audio en la aplicación Mensajes capturaran breves fragmentos de audio antes de que se activara el indicador del micrófono. El segundo error, CVE-2024-44204 , podría habilitar que VoiceOver leyera en voz alta las contraseñas guardadas de un usuario debido a un problema de lógica. Apple mencionó que las actualizaciones del sistema operativo móvil incluyen mejoras en la validación y las verificaciones. No hay indicios de que alguno de estos...