tecnología Archives

Hydroph0bia: (otra) vulnerabilidad en Secure Boot (CVE-2025-4275)

Jose247 1 de septiembre de 2025 1 de septiembre de 2025

En junio pasado, el investigador Alex Matrosov
CVE-2025-3052
publicó una vulnerabilidad de bypass del UEFI de Microsoft.

Ahora, el investigador Nikolaj Schlej estaba «jugando» con su Huawei Matebook
2023 y UEFI Insyde H₂O, se dio cuent…

informes te tecnología

Sni5Gect: ataque que bloquea teléfonos y degrada la señal 5G a 4G (sin una estación base no autorizada)

Jose247 27 de agosto de 2025 27 de agosto de 2025

Un equipo de académicos ha ideado un novedoso ataque que permite degradar una
conexión 5G a una generación inferior sin depender de una estación base (gNB)
no autorizada.

El
ataque, según el Grupo de Investigación ASSET (Automated Systems …

tecnología Vulnerabilidades

"ReVault": fallas que permiten eludir el inicio de sesión computadoras portátiles Dell

Jose247 11 de agosto de 2025 11 de agosto de 2025

Las vulnerabilidades del firmware ControlVault3, que afectan a más de 100
modelos de portátiles Dell, pueden permitir a los atacantes eludir el inicio
de sesión de Windows e instalar malware que persiste tras las reinstalaciones
del sistema.

…

gestión IA tecnología

El salvaje oeste de Shadow IT y Shadow IA

Jose247 5 de agosto de 2025 5 de agosto de 2025

Hoy en día, todos tomamos decisiones de TI. Los empleados de tu organización
pueden instalar un complemento con un solo clic y no necesitan consultarlo
previamente con tu equipo. Es excelente para la productividad, pero supone un
grave pro…

atacantes móvil redes sociales tecnología

Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios

Jose247 30 de marzo de 2025 12 de abril de 2025

Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y
Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a
detectar robos de cuentas personales a partir del uso de SMS inseguros, el
método que lamentablem…

tecnología Vulnerabilidades

Descubren 46 fallas críticas en inversores solares de Sungrow, Growatt y SMA (clave: 123456)

Jose247 29 de marzo de 2025 29 de marzo de 2025

Investigadores de ciberseguridad han revelado
46 nuevas vulnerabilidades de seguridad en productos de tres proveedores de
inversores solares: Sungrow, Growatt y SMA.
Estas vulnerabilidades podrían ser explotadas por un atacante para tomar el…

cuántico tecnología

Majorana: computación cuántica por Microsoft

Jose247 20 de febrero de 2025 21 de febrero de 2025

Los responsables de Microsoft afirman que creen haber dado un paso importante
en la carrera de la computación cuántica. Y lo han dado con un enfoque
radicalmente distinto al que habíamos visto hasta ahora.

El
fermión de Majorana. El físico…

tecnología wireless

Ataque RAMBO: roba datos usando RAM en computadoras aisladas

Jose247 11 de septiembre de 2024 11 de septiembre de 2024

Un novedoso ataque de canal lateral denominado «RAMBO» (Radiation of
Air-gapped Memory Bus for Offense) genera radiación electromagnética desde la
RAM de un dispositivo para enviar datos desde computadoras aisladas.

Los sistemas aislados (ai…

blackhat tecnología Vulnerabilidades

SinkClose: falla de AMD con el cual se podría instalar malware (casi) indetectable

Jose247 13 de agosto de 2024 13 de agosto de 2024

AMD advierte sobre una vulnerabilidad de CPU de alta gravedad denominada
SinkClose que afecta a varias generaciones de sus procesadores EPYC, Ryzen y
Threadripper. La vulnerabilidad permite a los atacantes con privilegios de
nivel de kerne…

tecnología Vulnerabilidades

Reptar: falla que afecta a servidores Intel e Citrix

Jose247 16 de noviembre de 2023 16 de noviembre de 2023

Intel ha solucionado una vulnerabilidad de alta gravedad en sus CPU modernas
de escritorio, servidores, móviles e integradas, incluidas las últimas
microarquitecturas Alder Lake, Raptor Lake y Sapphire Rapids.

Bautizada como «REPTAR» por Tav…