GOOGLE CHROME

27 de mayo de 2024 a las 12:16 p.m.

Por cuarta vez en dos semanas, el navegador Google Chrome tiene un grave agujero de seguridad. Le revelamos cómo puede seguir estando a salvo de los ciberataques.

Google Chrome se utiliza como navegador predeterminado en muchas computadoras y dispositivos móviles. Con la impresionante cifra de 3.229 millones de usuarios y una cuota de mercado del 65,8 por ciento, según Statista, es el navegador más utilizado del mundo. Por tanto, una vulnerabilidad en el sistema puede tener consecuencias extremadamente devastadoras.

Google ya ha tenido el problema tres veces en las últimas dos semanas de que un agujero de seguridad dio a los piratas informáticos la oportunidad de atacar. Ahora se vuelve a abusar de una vulnerabilidad de día cero. Los expertos en seguridad de Google clasifican el error denominado «CVE-2024-5274» como de alto riesgo para usted.

El problema se debe a una «confusión de tipos» en el motor Javascript V8. Esto significa que los tipos de datos no coinciden con los del código del programa. Esto puede provocar el acceso a áreas de la memoria que no están previstas para este fin. En el peor de los casos, también se puede ejecutar código malicioso de esta forma. Google ya es consciente de que los ciberdelincuentes están explotando activamente la vulnerabilidad y tiene una solución de seguridad preparada para usted.

Así te proteges

Para evitar que los piratas informáticos infecten su computadora o dispositivo móvil con código malicioso, todo lo que necesita hacer es asegurarse de que Google Chrome esté actualizado. Con una actualización rápida, se instala un parche de emergencia y se vuelve a cerrar la brecha. El problema se solucionó en las siguientes versiones:

• 125.0.6422.112/.113 para Android
• 125.0.6422.112 para Linux
• 125.0.6422.112/.113 para macOS y Windows
• 124.0.6367.233 en macOS y Windows (versión estable extendida)

Puede comprobar fácilmente si Google Chrome tiene la versión correcta y, por tanto, es seguro. Simplemente haga clic en el símbolo de los tres puntos en el navegador y luego seleccione la pestaña «Acerca de Google Chrome» en «Ayuda». Allí se te mostrará la versión actual de tu navegador y podrás actualizarla si es necesario. Luego sólo tendrás que cerrar el software una vez y reiniciarlo.

Otros navegadores web basados ​​en el navegador Chromium también se ven afectados por la vulnerabilidad. Incluyendo Edge de Microsoft. Pronto también debería estar disponible un parche para estas aplicaciones. Asegúrese de revisar su navegador en busca de actualizaciones y aplicarlas inmediatamente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.

EXCLUSIVO: Ellen Pompeo está preparando otro proyecto mientras reduce su presencia en ABC Anatomía de Grey.

La actriz ganadora del premio SAG está combinando fuerzas con los destacados productores de documentales Glen Zipper y Sean Stuart para el largometraje de no ficción. El camino a casa: perros de la última frontera, una película sobre perros de trineo de Alaska que se preparan para la jubilación. Pompeo y Laura Holstein producen a través de Calamity Jane Productions, mientras que Zipper (Invicto, Elizabeth Taylor: Las cintas perdidas) produce a través de su Zipper Bros Films; Estuardo (Astuto, Willie Nelson y familia) está produciendo para Sutter Road Picture Company.

Eddy Gudakov, nativo de Ucrania, hará su debut como director en el documental.

“El camino a casa: perros de la última frontera tiene lugar en lo profundo de la naturaleza de Alaska mientras dos mujeres, la musher y aventurera Cindy Abbott y la autora e ilustradora Denise Lawson, preparan a un grupo de perros de trineo de élite para su viaje más desafiante hasta el momento: jubilarse y encontrar nuevos hogares como mascotas en todo Estados Unidos. ”, señala una sinopsis de la película.

La sinopsis continúa: “Cindy y Denise se han aventurado por caminos diferentes en la vida, pero el amor mutuo por los perros y el aire libre las ha unido. Su vínculo crece a medida que guían a los perros de trineo de Alaska en su transición de perros de trabajo a la jubilación, instituyendo un proceso lento y reflexivo que les da tiempo a los perros para aprender cosas que las mascotas domésticas aprenden cuando son jóvenes”.

En un comunicado, Pompeo dijo: «Estamos encantados de sumarnos a este proyecto con Glen y Sean, quienes son maestros del cine documental junto con Eddy, cuya magnífica narración cinematográfica reúne todos los elementos necesarios para hacer que esta película cautive a audiencias de todo el mundo».

Zipper escribió y fue productor ejecutivo de la película nominada al Emmy. Perrosuna serie documental de Netflix sobre la increíble relación entre los humanos y sus compañeros caninos.

“Cuando creamos nuestra serie Perros Para Netflix mi misión era algo más que contar historias sobre perros”, comentó Zipper. “Se trataba de honrar nuestro vínculo con estas almas especiales y explorar cómo son mucho más que nuestras mascotas. No podría estar más emocionado de continuar esta tradición narrativa con Ellen y Eddy en El camino a casa: perros de la última frontera.”

Zipper está representada por CAA y Sunshine Sachs Morgan & Lylis. Pompeo está representado por CAA, Linden Entertainment, The Lede Company y Hansen Jacobson.

Pompeo es una conocida amante de los perros y compañera de un cachorro de refugio llamado Tom que adoptó el año pasado en MaeDay Rescue en Los Ángeles. En junio de 2023, MaeDay publicó una foto de Pompeo y Tom en Instagram y escribió: “Ahora tiene una familia increíble, hermanos y hermanas perros y mucho amor. Tom nació en el desierto de una perra que una familia encontró en la calle y no se dio cuenta de que estaba preñada”.

Antes de convertirse en productor de documentales, Zipper se desempeñó como fiscal adjunto en el condado de Hudson, Nueva Jersey. En aquel entonces, un encuentro canino lo puso en una trayectoria profesional diferente.

«Mi viaje de fiscal a productor comenzó cuando encontré un perro callejero en la calle, lo que me llevó a un refugio de animales y vi a qué se enfrentaban esos perros», dijo Zipper en una entrevista con Deadline. “Y literalmente me puse a trabajar, entregué mi placa y fui a trabajar como voluntario en un refugio de animales”.

Zipper explicó que la alegría que descubrió al ayudar a los perros lo inspiró a hacerse una pregunta. “Dije: ‘Bueno, quiero sentirme así por el resto de mi vida. ¿Cómo voy a hacer eso? Voy a perseguir mi sueño de hacer películas». Y entonces, cuando pude encontrar algo de éxito aquí y lograr ese sueño, dije: tengo que pagar esta deuda”.

Ese gol llevó a Netflix. Perros serie y ahora a El camino a casa: perros de la última frontera.

“Una de mis agentes en CAA, Amanda Lebow, me envió algunas imágenes para El camino a casa. Y vi las imágenes y vi la visión de nuestro cineasta y dije: ‘Definitivamente quiero ser parte de esto’”, recordó Zipper. “Recuerdo que había unos 10 minutos de metraje para mirar. Lo detuve después de dos minutos e inmediatamente le envié un correo electrónico a mi agente porque no quería arriesgarme en los ocho minutos que me habría llevado ver el resto a que algún otro productor hubiera entrado y me lo hubiera quitado. Entonces, solo dije, consíganme una reunión lo más rápido posible. Quiero ser parte de esto”.

La producción está en marcha el El camino a casa: perros de la última frontera. No se ha anunciado ninguna fecha de lanzamiento prevista. CAA Media Finance representa la película para los derechos mundiales.

Maximilien Carlier, corresponsal en Malo-les-Bains (Norte) / Crédito de la foto: Europa 1
21:03, 8 de mayo de 2024

Como una sensación de vacaciones. El Puente 8 de Mayo marca el inicio de la temporada turística. En Malo-Les-Bains, cerca de Dunkerque, a pesar del mal tiempo, algunas personas valientes se animaron a ir al malecón y a la playa.

Los piratas informáticos respaldados por un poderoso Estado-nación han estado explotando dos vulnerabilidades de día cero en los firewalls de Cisco en una campaña de cinco meses de duración que irrumpe en las redes gubernamentales de todo el mundo, informaron investigadores el miércoles.

Los ataques contra los firewalls de dispositivos de seguridad adaptativos de Cisco son los últimos de una serie de ataques a la red dirigidos a firewalls, VPN y dispositivos perimetrales de red, que están diseñados para proporcionar una especie de puerta con foso que mantiene alejados a los piratas informáticos remotos. En los últimos 18 meses, los actores de amenazas, principalmente respaldados por el gobierno chino, han invertido este paradigma de seguridad en ataques que explotan vulnerabilidades previamente desconocidas en dispositivos de seguridad como Ivanti, Atlassian, Citrix y Progress. Estos dispositivos son objetivos ideales porque se ubican en el borde de una red, proporcionan una tubería directa a sus recursos más sensibles e interactúan con prácticamente todas las comunicaciones entrantes.

Cisco ASA probablemente sea uno de varios objetivos

El miércoles fue el turno de Cisco de advertir que sus productos ASA han recibido ese trato. Desde noviembre, un actor previamente desconocido rastreado como UAT4356 por Cisco y STORM-1849 por Microsoft ha estado explotando dos días cero en ataques que instalan dos piezas de malware nunca antes vistas, dijeron investigadores del equipo de seguridad Talos de Cisco. Los rasgos notables en los ataques incluyen:

• Una cadena de exploits avanzada que apuntaba a múltiples vulnerabilidades, al menos dos de las cuales eran de día cero.
• Dos puertas traseras maduras y con todas las funciones que nunca antes se habían visto, una de las cuales residía únicamente en la memoria para evitar la detección.
• Atención meticulosa a ocultar huellas limpiando cualquier artefacto que las puertas traseras puedan dejar. En muchos casos, la limpieza se personalizó en función de las características de un objetivo específico.

Esas características, combinadas con un pequeño grupo de objetivos seleccionados, todos ellos en el gobierno, han llevado a Talos a evaluar que los ataques son obra de piratas informáticos respaldados por el gobierno y motivados por objetivos de espionaje.

«Nuestra evaluación de atribución se basa en la victimología, el importante nivel de habilidad empleada en términos de desarrollo de capacidades y medidas antiforenses, y la identificación y posterior encadenamiento de vulnerabilidades de día 0», escribieron los investigadores de Talos. «Por estas razones, evaluamos con alta confianza que estas acciones fueron realizadas por un actor patrocinado por el Estado».

Los investigadores también advirtieron que la campaña de piratería probablemente esté dirigida a otros dispositivos además del ASA. En particular, los investigadores dijeron que todavía no saben cómo UAT4356 obtuvo acceso inicial, lo que significa que las vulnerabilidades de ASA podrían explotarse sólo después de que una o más vulnerabilidades actualmente desconocidas, probablemente en productos de red de Microsoft y otros, fueran explotadas.

«Independientemente de su proveedor de equipos de red, ahora es el momento de asegurarse de que los dispositivos estén parcheados correctamente, inicien sesión en una ubicación central segura y estén configurados para tener una autenticación multifactor (MFA) sólida», escribieron los investigadores. Cisco ha publicado actualizaciones de seguridad que corrigen las vulnerabilidades e insta a todos los usuarios de ASA a instalarlas lo antes posible.

UAT4356 comenzó a trabajar en la campaña a más tardar en julio pasado cuando estaba desarrollando y probando los exploits. En noviembre, el grupo de amenazas instaló por primera vez la infraestructura de servidor dedicado para los ataques, que comenzaron en serio en enero. La siguiente imagen detalla la línea de tiempo:

Una de las vulnerabilidades, identificada como CVE-2024-20359, reside en una capacidad ahora retirada que permite la precarga de clientes VPN y complementos en ASA. Se debe a una validación inadecuada de los archivos cuando se leen desde la memoria flash de un dispositivo vulnerable y permite la ejecución remota de código con privilegios del sistema raíz cuando se explota. UAT4356 lo está explotando en puertas traseras de pistas de Cisco con los nombres Line Dancer y Line Runner. En al menos un caso, el actor de la amenaza está instalando puertas traseras explotando CVE-2024-20353, una vulnerabilidad ASA separada con una clasificación de gravedad de 8,6 sobre 10 posibles.

La directora ejecutiva de TigerEye, Tracy Young, y su esposo y director de tecnología, Ralph Gootee, ayudaron a convertir su startup anterior, PlanGrid, en un negocio ARR de 100 millones de dólares antes de venderla a Autodesk por 875 millones de dólares en 2018. Sin embargo, a pesar de ese éxito, siempre sintieron que dejaron el negocio en el tabla debido a la incapacidad de pronosticar con precisión los cambios comerciales.

Después de dejar PlanGrid en 2020, la pareja estaba pensando qué hacer a continuación y seguían volviendo a este problema de previsión empresarial. Decidieron lanzar una empresa y crear un producto que deseaban tener en los días de PlanGrid, y el resultado es TigerEye, una empresa que está emergiendo hoy.

«TigerEye es un motor de simulación empresarial que ayuda a las empresas a predecir su futuro», dijo Young a TechCrunch. Entonces, si va a alterar territorios, contratar más o menos personas o cambiar cuotas de ventas, como algunos ejemplos, puede probar su plan primero antes de presentarlo a su junta directiva o a su equipo, y tener una idea de cómo se mueven. impactará el negocio.

Señaló la ironía de que PlanGrid estuviera tratando de ayudar a la industria de la construcción a dejar de usar papel colocando los planos de construcción en un iPad, y sin embargo, ella imprimía informes de Salesforce cada semana para seguir el progreso de su negocio. Al mismo tiempo, sus analistas le entregaban hojas de cálculo, pero dice que, en el mejor de los casos, las hojas de cálculo son vistas bidimensionales de una empresa. Gootee creía que la forma de sortear esas limitaciones era crear simulaciones inteligentes que se comportaran como escenarios hipotéticos en un software de planificación financiera.

Conocía las simulaciones gracias a su trabajo anterior en Johns Hopkins, donde simulaba ataques con misiles balísticos. Si bien los negocios son diferentes de la defensa antimisiles, aún podría aplicar algunas de las lecciones aprendidas. “Estábamos muy convencidos de que las simulaciones eran el futuro de los negocios, y creo que simplemente estábamos esperando a que alguien las construyera (y de repente, llegamos a 2020) y nuestro tiempo se liberó porque dejamos Autodesk. Así que empezamos a pensar realmente si íbamos a ser nosotros los que construyéramos esto, y luego lo hicimos”, dijo.

La pareja estaba asesorando a otras empresas emergentes en Y Combinator en 2021 cuando decidieron que era hora de construir TigerEye. Al año siguiente, reunieron nuevamente a varios de los miembros principales del equipo de PlanGrid y comenzaron a trabajar en el problema. Dijo que su construcción tomó dos años, ya que es una solución complicada. Durante ese tiempo, trabajaron con una junta de revisión de diseño que reunieron junto con socios de diseño para perfeccionar la solución. Young ve la IA generativa como una opción natural para esta solución (poder hacer preguntas sobre los datos) y eso está en la mesa de dibujo.

Como equipo fundador de marido y mujer con tres hijos pequeños, no es fácil mantener el equilibrio entre la vida personal y laboral, pero Young dice que ella y su marido separan el tiempo de trabajo y el tiempo familiar y tratan de no permitir que uno se fusione con el otro para mantener la enfoque adecuado tanto para la familia como para la empresa. Ella admite que es difícil, pero dice que son un ejemplo de que es posible.

“Tenemos un tiempo de trabajo muy protegido y un tiempo familiar muy protegido. Y uno de nuestros valores fundamentales en TigerEye es la sinceridad, lo que significa que espero esto de todos en la empresa. Es como cuando estás en el trabajo, estar en el trabajo”, dijo. Ella dice que durante el día, cuando están en el trabajo, tienen otras personas que son responsables de los niños, pero por la noche la pareja protege ferozmente la hora de la cena como tiempo familiar. Ella dice que después de que los niños se hayan acostado, todavía tienen que ponerse de acuerdo si está bien hablar de trabajo. “Tenemos que estar ambos de acuerdo para hablar de trabajo donde midamos, ¿estamos hablando de trabajo? Vale, estamos hablando de trabajo”.

Parece que están funcionando hasta el momento y los inversores creen en ellos. Si algo les encanta a los inversores es un equipo fundador experimentado, y pudieron recaudar 35 millones de dólares de Y Combinator, Initialized Capital y Next47.

Sony lanzó su nuevo periférico PlayStation Portal el miércoles de esta semana, pero ya está agotado.

Desde entonces, los revendedores han conseguido el reproductor remoto, y algunos anuncios en eBay cuestan más de £ 300.

En la tienda PlayStation Direct del Reino Unido, el Portal cuesta £199,99 pero actualmente no está disponible.

Para ver este contenido, habilite las cookies de orientación.

Administrar la configuración de cookies

«¿No disponible en stock?» lee la página de la tienda. «Estamos trabajando arduamente para que haya más existencias disponibles. Vuelva a consultar el miércoles 22 de noviembre».

Mientras tanto, la versión estadounidense de la misma página sugiere volver a consultar a «principios de diciembre» para obtener detalles sobre la disponibilidad de existencias.

No está claro en este momento si el periférico ha demostrado ser más popular de lo que Sony esperaba, si no proporcionó suficiente hardware o si esto es obra de revendedores.

De cualquier manera, hay una gran cantidad de vendedores en eBay que venden Portales de PlayStation a precios inflados. Muchos se venden entre £220 y £290, pero hay muchas opciones que superan las £300.

Las críticas del PS Portal hasta ahora han sido mixtas, elogiando el hardware en sí pero afirmando que tiene un atractivo limitado. Para ser claros, no es una computadora de mano PlayStation sino simplemente un periférico que permite a los jugadores transmitir juegos desde su consola PS5. Se recomienda una buena conexión a Internet residencial.

En su último informe financiero, Sony dijo que esperaba que PlayStation Portal y el nuevo modelo PS5 Slim impulsaran las ventas de la consola durante el período navideño.

La gran filtración de documentos de Microsoft que ocurrió la semana pasada reveló una gran cantidad de secretos interesantes (y ocasionalmente incómodos). Uno de los fragmentos más notables fue un análisis brutalmente franco del jefe de Xbox, Phil Spencer, sobre el estado actual de los principales editores de videojuegos como Activision y Electronic Arts, quienes, según Spencer, están luchando por encontrar relevancia en una industria que simplemente no los necesita. solía hacerlo.

En los días anteriores a Steam, cuando los videojuegos se compraban en tiendas físicas, el espacio en los estantes (espacio literal y limitado) era vital. Si no pudiste encontrar un lugar para exhibir tu juego, nuevamente, un lugar real en un estante real que tenías que ir a una tienda real para ver, Así es como lo hicimos en aquel entonces: entonces tu esperanza de convertirte en un éxito entre el público en general era básicamente nula. (Sí, podrías vender directamente a los jugadores a través de anuncios colocados en revistas como PC Gamer, pero eso no te dará ningún atractivo con familiares un poco desconcertados que buscan regalos en las fiestas).

Escolares, estudiantes universitarios y de secundaria pronto completarán su primera semana de clases. EL las vacaciones ya parecen lejanas, pero para algunos, ¡recién están comenzando! El mes de septiembre es ideal para personas que no tienen hijos o están jubiladas: menos gente y precios más baratos. Sobre todo porque el tiempo, todavía muy veraniego, está ahí. Para la ocasión, Europa 1 se desplazó a Kaysersberg, cerca de Colmar, en Alsacia.

«Para los jubilados es muy bueno»

Nelly descubre por primera vez Alsacia, sus viñedos y sus pueblos típicos. Forma parte de un club de excursionistas del Loiret, todos jubilados y a los que les encanta ir de vacaciones en septiembre. «Sí, para los jubilados es muy bueno, porque hay un poco menos de grupos», confirma. «Y además tenemos mucha suerte con el tiempo, hace buen tiempo, casi llegamos a los 30 grados. ¡Para un mes de septiembre es muy bueno!», sonríe el joven jubilado.

Laurence y Bruno también vienen aquí por primera vez. Viajaron desde Ardèche y esperaron voluntariamente hasta que terminara el inicio del año escolar. «En los albergues pagamos la mitad y hay menos niños», resume.

«¡Estamos casi terminados!»

Esta temporada turística tardía es asunto de los restauradores. La terraza de la brasserie La Palme d’Or está repleta. «A mediodía teníamos 200 asientos», se alegra Martine, la jefa. «¡Para un mes de septiembre está muy bien!», dice, esperando que continúe el clima estival.

A pocos metros, el hotel Kle regentado por Marie-Laure está siempre lleno. “Estamos casi llenos hasta el 17 de septiembre”, confirma señalando la pantalla de su ordenador. «La cosecha también atrae a mucha gente», afirma. «¡Y luego llegan los hermosos colores del otoño! ¡Las vacaciones aún no han terminado!»

El camping del pueblo también está lleno. De momento hay tantos visitantes como en agosto, asegura la oficina de turismo de Kaysersberg.

Miles de empresas podrían estar en riesgo por un día cero de Citrix explotado activamente que los piratas informáticos ya han abusado para apuntar al menos a una organización de infraestructura crítica en los Estados Unidos.

La semana pasada, Citrix hizo sonar la alarma sobre la falla calificada como crítica, rastreada como CVE-2023-3519 con una calificación de gravedad de 9.8 sobre 10, que afecta a los dispositivos NetScaler ADC y NetScaler Gateway. Estos productos orientados a la empresa están diseñados para la entrega segura de aplicaciones y brindan conectividad VPN, y se usan ampliamente en todo el mundo, particularmente dentro de organizaciones de infraestructura crítica.

Citrix advirtió que el día cero podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo y dijo que tiene evidencia de que la vulnerabilidad fue explotada en la naturaleza. Citrix lanzó actualizaciones de seguridad para la vulnerabilidad el 18 de julio e insta a los clientes a instalar los parches lo antes posible.

Días después de la advertencia de Citrix, la agencia de ciberseguridad de EE. UU. CISA reveló que la vulnerabilidad había sido explotada contra una organización de infraestructura crítica de EE. UU. en junio y se informó a la agencia a principios de julio.

CISA dijo que los piratas informáticos aprovecharon la falla para colocar un webshell en el dispositivo NetScaler ADC de la organización, lo que les permitió recopilar y filtrar datos del Active Directory de la organización, incluida información sobre usuarios, grupos, aplicaciones y dispositivos en la red. Pero debido a que el dispositivo objetivo estaba aislado dentro de la red de la organización, los piratas informáticos no pudieron moverse lateralmente y comprometer el controlador de dominio.

Si bien esta organización logró protegerse con éxito de los piratas informáticos que apuntaban a sus sistemas, miles de otras organizaciones podrían estar en riesgo. La Fundación Shadowserver, una organización sin fines de lucro que trabaja para hacer que Internet sea más seguro, dijo que ha encontrado más de 15 000 servidores Citrix en todo el mundo corren el riesgo de verse comprometidos a menos que se apliquen parches.

La mayor cantidad de servidores sin parches se encuentran en los EE. UU. (5700), seguidos de Alemania (1500), el Reino Unido (1000) y Australia (582), según su análisis.

Todavía no se sabe quién está detrás de la explotación de esta vulnerabilidad, pero se sabe que las vulnerabilidades de Citrix son explotadas tanto por ciberdelincuentes motivados financieramente como por actores de amenazas patrocinados por el estado, incluidos grupos vinculados a China.

En una publicación de blog publicada durante el fin de semana, los investigadores de Mandiant dijeron que si bien aún no pueden atribuir las intrusiones a ningún grupo de amenazas conocido, la actividad es «consistente con operaciones anteriores de actores del nexo con China basadas en capacidades y acciones conocidas contra Citrix ADC en 2022». Mandiant agregó que las intrusiones probablemente sean parte de una campaña de recopilación de inteligencia, y señaló que los actores de amenazas motivados por el espionaje continúan apuntando a tecnologías que no admiten soluciones de detección y respuesta de puntos finales, como firewalls, dispositivos IoT, hipervisores y VPN.

“Mandiant ha investigado docenas de intrusiones en la base industrial de defensa (DIB), el gobierno, la tecnología y las organizaciones de telecomunicaciones a lo largo de los años, donde los presuntos grupos del nexo con China explotaron vulnerabilidades de día cero e implementaron malware personalizado para robar las credenciales de los usuarios y mantener el acceso a largo plazo a los entornos de las víctimas”, dijeron los investigadores.