Los piratas informáticos respaldados por un poderoso Estado-nación han estado explotando dos vulnerabilidades de día cero en los firewalls de Cisco en una campaña de cinco meses de duración que irrumpe en las redes gubernamentales de todo el mundo, informaron investigadores el miércoles.

Los ataques contra los firewalls de dispositivos de seguridad adaptativos de Cisco son los últimos de una serie de ataques a la red dirigidos a firewalls, VPN y dispositivos perimetrales de red, que están diseñados para proporcionar una especie de puerta con foso que mantiene alejados a los piratas informáticos remotos. En los últimos 18 meses, los actores de amenazas, principalmente respaldados por el gobierno chino, han invertido este paradigma de seguridad en ataques que explotan vulnerabilidades previamente desconocidas en dispositivos de seguridad como Ivanti, Atlassian, Citrix y Progress. Estos dispositivos son objetivos ideales porque se ubican en el borde de una red, proporcionan una tubería directa a sus recursos más sensibles e interactúan con prácticamente todas las comunicaciones entrantes.

Cisco ASA probablemente sea uno de varios objetivos

El miércoles fue el turno de Cisco de advertir que sus productos ASA han recibido ese trato. Desde noviembre, un actor previamente desconocido rastreado como UAT4356 por Cisco y STORM-1849 por Microsoft ha estado explotando dos días cero en ataques que instalan dos piezas de malware nunca antes vistas, dijeron investigadores del equipo de seguridad Talos de Cisco. Los rasgos notables en los ataques incluyen:

• Una cadena de exploits avanzada que apuntaba a múltiples vulnerabilidades, al menos dos de las cuales eran de día cero.
• Dos puertas traseras maduras y con todas las funciones que nunca antes se habían visto, una de las cuales residía únicamente en la memoria para evitar la detección.
• Atención meticulosa a ocultar huellas limpiando cualquier artefacto que las puertas traseras puedan dejar. En muchos casos, la limpieza se personalizó en función de las características de un objetivo específico.

Esas características, combinadas con un pequeño grupo de objetivos seleccionados, todos ellos en el gobierno, han llevado a Talos a evaluar que los ataques son obra de piratas informáticos respaldados por el gobierno y motivados por objetivos de espionaje.

«Nuestra evaluación de atribución se basa en la victimología, el importante nivel de habilidad empleada en términos de desarrollo de capacidades y medidas antiforenses, y la identificación y posterior encadenamiento de vulnerabilidades de día 0», escribieron los investigadores de Talos. «Por estas razones, evaluamos con alta confianza que estas acciones fueron realizadas por un actor patrocinado por el Estado».

Los investigadores también advirtieron que la campaña de piratería probablemente esté dirigida a otros dispositivos además del ASA. En particular, los investigadores dijeron que todavía no saben cómo UAT4356 obtuvo acceso inicial, lo que significa que las vulnerabilidades de ASA podrían explotarse sólo después de que una o más vulnerabilidades actualmente desconocidas, probablemente en productos de red de Microsoft y otros, fueran explotadas.

«Independientemente de su proveedor de equipos de red, ahora es el momento de asegurarse de que los dispositivos estén parcheados correctamente, inicien sesión en una ubicación central segura y estén configurados para tener una autenticación multifactor (MFA) sólida», escribieron los investigadores. Cisco ha publicado actualizaciones de seguridad que corrigen las vulnerabilidades e insta a todos los usuarios de ASA a instalarlas lo antes posible.

UAT4356 comenzó a trabajar en la campaña a más tardar en julio pasado cuando estaba desarrollando y probando los exploits. En noviembre, el grupo de amenazas instaló por primera vez la infraestructura de servidor dedicado para los ataques, que comenzaron en serio en enero. La siguiente imagen detalla la línea de tiempo:

Una de las vulnerabilidades, identificada como CVE-2024-20359, reside en una capacidad ahora retirada que permite la precarga de clientes VPN y complementos en ASA. Se debe a una validación inadecuada de los archivos cuando se leen desde la memoria flash de un dispositivo vulnerable y permite la ejecución remota de código con privilegios del sistema raíz cuando se explota. UAT4356 lo está explotando en puertas traseras de pistas de Cisco con los nombres Line Dancer y Line Runner. En al menos un caso, el actor de la amenaza está instalando puertas traseras explotando CVE-2024-20353, una vulnerabilidad ASA separada con una clasificación de gravedad de 8,6 sobre 10 posibles.

Es posible que una versión anterior del Pixel Fold 2 haya aparecido en una filtración de imagen borrosa, que muestra varios cambios de diseño que llegarán al Pixel Fold de primera generación de Google. Aunque no está confirmado si la compañía mantendrá el mismo diseño cuando se lance oficialmente la versión más nueva, podemos vislumbrar cómo se verá el Pixel Fold 2 en comparación con su predecesor.

Nueva información indica que el Pixel Fold 2 se encuentra en sus primeras etapas de desarrollo, lo que sugiere posibles cambios de diseño en el futuro.

Poco después de informar sobre las actualizaciones de especificaciones de hardware que supuestamente llegarían al Pixel Fold 2, nos encontramos con una supuesta imagen del próximo teléfono que se envió a Android Authority. Faltan la mayoría de los detalles de la imagen, con varias áreas fuertemente censuradas, y aunque no se han compartido las dimensiones exactas, una comparación lado a lado revela que el Pixel Fold 2 tendrá una pantalla de cubierta más estrecha, suponiendo que este diseño se generalice. producción.

Si nos fijamos en el conjunto de cámaras traseras, también tiene una disposición diferente a la que está presente en el Pixel Fold. El informe especula que el supuesto Pixel Fold 2 que se muestra en la última imagen no es tan ancho como su predecesor porque muchas aplicaciones de Android no están optimizadas para este factor de forma. Google tuvo que recurrir a varias soluciones para que las aplicaciones funcionaran bien con Pixel Fold, y no todas se comportaron correctamente.

Con Pixel Fold 2, las aplicaciones podrían comportarse de manera más natural, eliminando la necesidad de ajustes de software adicionales, lo que no solo consumiría más tiempo valioso para Google, sino que también gastaría los recursos necesarios para perfeccionar aún más el próximo buque insignia plegable. Afortunadamente, dado que el dispositivo se encuentra en sus primeras etapas de desarrollo o en el comienzo de la Etapa de Validación de Ingeniería (EVT), se podrían incorporar una gran cantidad de cambios estéticos para que el Pixel Fold 2 parezca drásticamente diferente cuando se produzca en masa más adelante este año.

Deberíamos esperar que Google mejore el diseño, haciéndolo parecer más futurista, de modo que cosméticamente el Pixel Fold 2 parezca un digno competidor del Galaxy Z Fold 6. Por ahora, esta es toda la información que tenemos para nuestros lectores, pero siempre proporcionaremos actualizaciones de rutina de vez en cuando.

Fuente de noticias: Autoridad de Android

Actores de amenazas desconocidos están apuntando activamente a dos vulnerabilidades críticas de día cero que les permiten eludir la autenticación de dos factores y ejecutar código malicioso dentro de redes que utilizan un dispositivo de red privada virtual ampliamente utilizado vendido por Ivanti, dijeron investigadores el miércoles.

Ivanti informó detalles básicos sobre los días cero en publicaciones publicadas el miércoles que instaban a los clientes a seguir las pautas de mitigación de inmediato. Registrados como CVE-2023-46805 y CVE-2024-21887, residen en Ivanti Connect Secure, un dispositivo VPN a menudo abreviado como ICS. Anteriormente conocida como Pulse Secure, la VPN ampliamente utilizada ha albergado días cero anteriores en los últimos años que fueron objeto de explotación generalizada, en algunos casos con efectos devastadores.

Explotadores: enciendan sus motores

«Cuando se combinan, estas dos vulnerabilidades hacen que sea trivial para los atacantes ejecutar comandos en el sistema», escribieron investigadores de la firma de seguridad Volexity en una publicación que resume los hallazgos de su investigación sobre un ataque que afectó a un cliente el mes pasado. «En este incidente en particular, el atacante aprovechó estos exploits para robar datos de configuración, modificar archivos existentes, descargar archivos remotos y realizar un túnel inverso desde el dispositivo VPN ICS». Los investigadores Matthew Meltzer, Robert Jan Mora, Sean Koessel, Steven Adair y Thomas Lancaster continuaron escribiendo:

Volexity observó al atacante modificando componentes legítimos de ICS y realizando cambios en el sistema para evadir la herramienta ICS Integrity Checker. En particular, Volexity observó que el atacante abrió una puerta trasera a un archivo CGI legítimo (compcheck.cgi) en el dispositivo ICS VPN para permitir la ejecución de comandos. Además, el atacante también modificó un archivo JavaScript utilizado por el componente Web SSL VPN del dispositivo para registrar las teclas y extraer las credenciales de los usuarios que inician sesión. La información y las credenciales recopiladas por el atacante le permitieron acceder a un puñado de sistemas internamente y, en última instancia, obtener acceso ilimitado a los sistemas de la red.

Los investigadores atribuyeron los ataques a un actor de amenazas rastreado bajo el alias UTA0178, que sospechan que es un actor de amenazas a nivel de estado-nación chino.

Al igual que otras VPN, el ICS se encuentra en el borde de una red protegida y actúa como el guardián que se supone debe permitir que sólo los dispositivos autorizados se conecten de forma remota. Esa posición y su estado siempre activo hacen que el dispositivo sea ideal para atacar cuando se identifican vulnerabilidades de ejecución de código en ellos. Hasta ahora, los días cero parecen haber sido explotados en pequeñas cantidades y sólo en ataques muy dirigidos, dijo en un correo electrónico el director ejecutivo de Volexity, Steven Adair. Continuó escribiendo:

Sin embargo, hay muchas posibilidades de que eso cambie. Ahora habrá una carrera potencial para comprometer los dispositivos antes de que se apliquen las mitigaciones. También es posible que el actor de la amenaza pueda compartir el exploit o que atacantes adicionales descubran el exploit. Si conoce los detalles, el exploit es bastante trivial de realizar y no requiere autenticación alguna y se puede realizar a través de Internet. El propósito completo de estos dispositivos es proporcionar acceso VPN, por lo que, por naturaleza, se encuentran en Internet y son accesibles.

El panorama de amenazas de 2023 estuvo dominado por la explotación masiva activa de un puñado de vulnerabilidades de alto impacto rastreadas bajo los nombres Citrix Bleed o designaciones que incluyen CVE-2022-47966, CVE-2023-34362 y CVE-2023-49103, que residían en Citrix NetScaler Application Delivery Controller y NetScaler Gateway, el servicio de transferencia de archivos MOVEit y 24 productos vendidos por ManageEngine y ownCloud, propiedad de Zoho, respectivamente. A menos que las organizaciones afectadas actúen más rápidamente que el año pasado para parchear sus redes, las últimas vulnerabilidades en los dispositivos Ivanti pueden recibir el mismo tratamiento.

El investigador Kevin Beaumont, quien propuso «Connect Around» como apodo para rastrear los días cero, publicó los resultados de un escaneo que mostró que había aproximadamente 15.000 electrodomésticos Ivanti afectados en todo el mundo expuestos a Internet. Beaumont dijo que los piratas informáticos respaldados por un Estado-nación parecían estar detrás de los ataques al dispositivo vendido por Ivanti.

Las autoridades de California y Nevada han concedido permiso a Mercedes-Benz para probar una nueva idea de comunicación entre vehículos y humanos. Si bien todavía estamos lejos de que los autos de calle se emocionen como algunos de los conceptos que hemos visto en los últimos años, el fabricante de automóviles usará luces de posición de color turquesa para indicar cuándo está funcionando su función avanzada de asistencia al conductor parcialmente automatizada, para que otros los usuarios de la vía son conscientes.

El sistema Drive Pilot de Mercedes es lo que se conoce como Nivel 3, o asistencia al conductor condicionalmente automatizada, según el sistema de clasificación de SAE International. En cierto modo, es similar a los sistemas llamados Nivel 2+ como Super Cruise de General Motors o BlueCruise de Ford en el sentido de que tiene un dominio de diseño operativo estrictamente controlado que solo le permite operar en carreteras de acceso restringido premapeadas.

Pero a diferencia de esos sistemas, Drive Pilot te permite tomar tus manos y ojos fuera de la carretera. Esto se debe a que solo funcionará a velocidades de hasta 65 km/h (40 mph); no está diseñado para navegar a gran velocidad. La velocidad más baja significa que hay tiempo suficiente para que Drive Pilot advierta al ser humano detrás del volante que es hora de pensar en conducir y tomar el control.

La idea de una asistencia al conductor de nivel 3 no es exactamente nueva. En 2017, montamos el sistema de prueba de Bosch en su pista de pruebas en Alemania, y el auto de prueba condicionalmente autónomo de Audi (llamado Jack) nos llevó a dar una vuelta en Washington, DC.

Pero Drive Pilot es el primer sistema de Nivel 3 que obtiene la aprobación regulatoria para su implementación, obteniendo la bendición de las autoridades alemanas (notoriamente preocupadas por la seguridad) en 2021. Este año, los estados de California y Nevada también han permitido a Mercedes implementar Drive Pilot en sus carreteras y, en septiembre, dimos una vuelta en un automóvil equipado con Drive Pilot por las carreteras de California.

luces turquesas

A medida que algunos automóviles ganan más autonomía, probablemente sea útil si tienen una forma de señalar sus intenciones a otros usuarios de la carretera. Los autos conceptuales han explorado esta idea durante algún tiempo: hemos visto demostraciones de autos que usan sus faros para proyectar cruces de peatones frente a los peatones o usan paneles exteriores para comunicarle a un ciclista que el auto los ha visto, o simplemente mostrar una emoción a todos los que están cerca.

Como suele ocurrir cuando una idea pasa del concepto a la realidad, el resultado en la práctica es un poco menos futurista. Mercedes dice que eligió el turquesa para las luces de posición en los grupos de luces delanteras y traseras, así como para el espejo lateral, porque el color se diferencia lo suficiente de otras luces de colores que los usuarios de la carretera pueden encontrar mientras conducen; y la investigación sobre el factor humano señala al turquesa como el color óptimo para esta aplicación.

La industria automotriz no ha adoptado formalmente el color como una forma de indicar que un automóvil se conduce de forma autónoma, pero se describe en una práctica recomendada por la industria SAE. Mercedes dice que está comprometida a estandarizar el color para indicar que un automóvil está funcionando en modo autónomo.

California otorgó a Mercedes la aprobación para implementar las luces turquesas en su propia flota de autos de prueba, inicialmente durante los próximos dos años. Y Nevada ha permitido al fabricante de automóviles agregarlos a partir del año de modelo 2026 para los sedanes EQS y Clase S.

Se rumoreaba que Apple introduciría tres nuevas cámaras traseras en el iPhone 16 Ultra, afirmando que el buque insignia del próximo año obtendría esta actualización de hardware como un medio para comunicarse de alguna manera con Apple Vision Pro de forma inalámbrica. Sin embargo, el informante que habló sobre este rumor el fin de semana tiene una actualización que indica que la cantidad de cámaras seguirá siendo la misma que la del iPhone 15 Pro Max de este año, junto con otras similitudes.

Los primeros rumores también afirman que Apple seguirá con el chasis de aleación de aluminio para el iPhone 16 Ultra a pesar de los problemas de durabilidad.

Ahora se dice que el iPhone 16 Ultra tiene la misma configuración de cámara trasera triple que el modelo de este año, junto con la unidad LiDAR. Majin Bu dio marcha atrás en su rumor original, diciendo que hubo un error de interpretación de su parte. Aparentemente, su fuente anónima habló de la cámara LiDAR y el flash LED como si fueran parte de los sensores adicionales.

Sin embargo, dado que son componentes separados, esperamos ver unidades de teleobjetivo gran angular, ultra gran angular y tetraprisma como el iPhone 15 Pro Max, pero con algunos posibles cambios de hardware. Hay otras similitudes que se rumorea que el iPhone 16 Ultra comparte con el iPhone 15 Pro Max. Por el momento, se dice que Apple mantendrá Dynamic Island en el modelo de gama alta del próximo año, junto con el titanio.

https://x.com/MajinBuOfficial/status/1706307797317550086?s=20

Parece que Dynamic Island no cambiará hasta al menos unos años más antes de que la compañía decida finalmente introducir un diseño de pantalla completa. Hemos informado en múltiples ocasiones que el titanio no resiste bien las caídas en comparación con el acero inoxidable, pero existe la posibilidad de que Apple mejore el proceso de unión térmica con el aluminio.

Cuando se le pregunta sobre la durabilidad del chasis de titanio destinado al iPhone 16 Ultra, Majin Bu responde a un usuario en su publicación que imagina que la durabilidad mejorará, pero como este rumor es temprano, no puede dar una respuesta más clara. respuesta. Toda la línea de iPhone 15 de Apple salió oficialmente a la venta la semana pasada, por lo que los rumores sobre el iPhone 16 Ultra deben tratarse inmediatamente con un grano de sal, ya que es demasiado pronto para sacar conclusiones. Podemos esperar que se implementen una gran cantidad de cambios el próximo año, así que estad atentos para más actualizaciones.

Fuente de noticias: Majin Bu

El gobierno del Reino Unido está buscando una legislación que obligaría a empresas como Apple y otras a ofrecer puertas traseras en aplicaciones de cifrado de extremo a extremo, incluidas iMessage y FaceTime. También se incluyeron WhatsApp y Signal, que están encriptados de extremo a extremo, y se dijo que Apple estaba totalmente en contra de esta propuesta. De hecho, la firma con sede en California dijo que eliminaría sus dos servicios en la región en lugar de permitir cualquier forma de escaneo.

Apple dice que no está a favor de hacer un cambio para un solo país que en última instancia amenazará la seguridad de millones de usuarios en todo el mundo.

Una actualización de la Ley de poderes de investigación de 2016 permitirá al gobierno del Reino Unido escanear aplicaciones como iMessage y FaceTime, desactivando sus funciones de seguridad sin informar al público. Para sorpresa de nadie, Apple se opone a estas medidas, y otra aplicación, Signal, afirma que abandonará el Reino Unido si se aprueba la legislación. En última instancia, el plan del gobierno es introducir puertas traseras para que pueda escanear en busca de abuso infantil y otros contenidos ilegales. Apple ha presentado un documento de 9 páginas que detalla por qué está en contra del proyecto de ley, según BBC News.

La compañía afirma que no introducirá un cambio en un solo país y que podría poner en peligro la seguridad de millones de usuarios que usan iMessage y FaceTime en todo el mundo, por lo que amenaza con deshabilitar estos dos servicios en el Reino Unido. La ley se encuentra actualmente en un período de consulta de 8 semanas, y es probable que Apple espere que el gobierno introduzca algunos cambios importantes, incluida la eliminación de la opción de introducir puertas traseras en estas aplicaciones.

Apple también dice que los cambios requeridos por el gobierno del Reino Unido significarían que la compañía tendría que emitir una actualización de software y, desafortunadamente, los registros de cambios son públicos, por lo que la información estará disponible para todos. El experto en seguridad cibernética de la Universidad de Surrey, el profesor Alan Woodward, también cree que las empresas de tecnología no aceptarán la legislación, por lo que el gobierno tendrá que modificar las leyes o correr el riesgo de que las empresas retiren sus aplicaciones del país.

Fuente de noticias: BBC

Durante los últimos cuatro años, las cámaras traseras han sido obligatorio para autos nuevos en los Estados Unidos. Sin embargo, a pesar de los años de práctica, parece que los fabricantes de automóviles aún no han perfeccionado el arte de «mostrar imágenes de una cámara que está detrás de ti». Caso en punto: Todavía otro respaldo cámara recuerdo.

este yos una vez más de Ford, una empresa que hase convierte en profundamente familiarizado con los retiros de la cámara de respaldo en años recientes. Esta vez, la culpa es de las cámaras de 360 ​​grados de las Ford Explorer y Lincoln Aviator 2020-2023, así como de la Lincoln Corsair 2020-2022. Sin embargo, afortunadamente para los propietarios, la solución está a solo una actualización de software de distancia.

el recuerdo, emitido a principios de esta semana, cita una falla en el módulo de procesamiento de imágenes en los tres vehículos. Si recuerdas el último gran retiro de la cámara trasera de Ford, la compañía también culpó al mismo módulo por esos problemas. De acuerdo con la documentación del retiro de la compañía, cualquier falla en la transmisión de video de la cámara trasera hace que el infoentretenimiento de los autos se rinda. y nunca vuelva a intentar transmitir video desde la parte trasera del automóvil.

Si bien el problema puede ser frustrante para los propietarios, está lejos de la gravedad de los problemas de la cámara de reversa que plagaron Mustangos y Camiones de servicio súper. En lugar de esos problemas de hardware, los Explorer y Lincoln en cuestión aquí tienen problemas con su software. Por lo tanto, la solución es simple: si hay un corte en la transmisión de video de la cámara trasera, dígale al módulo de procesamiento de imágenes que apague la cámara y vuelva a encenderla. Una rápida actualización de software es todo lo que se necesita para que los propietarios vuelvan a la carretera.

Si cree que su automóvil puede ser víctima de este problema con la cámara de respaldo, consulte nuestra guía para navegar el mundo a menudo confuso de los retiros de vehículos. Una cámara trasera rota puede no ser el fin del mundo, pero vale la pena repararla. especialmente si Ford paga la factura.

Tesla está retirando del mercado más de 321,000 vehículos debido a una falla de software que provocó que las luces traseras de algunos autos se encendieran incorrectamente (a través de Reuters). De acuerdo a a una presentación con la Administración Nacional de Seguridad del Tráfico en las Carreteras, el retiro cubre ciertos vehículos Modelo 3 de 2023 y vehículos Modelo Y de 2020 a 2023.

Tesla dice que las luces traseras en uno o ambos lados del vehículo pueden “encenderse intermitentemente” debido a un problema “que puede causar detecciones de fallas falsas durante el proceso de activación del vehículo”. La NHTSA dice que esto podría «aumentar el riesgo de una colisión» en condiciones de oscuridad, pero Tesla no ha recibido ningún informe de lesiones o accidentes relacionados con este problema. Como la mayoría de los retiros de Tesla (excepto este que afecta el Hebillas del cinturón de seguridad del Model 3), la empresa está abordando el problema con una actualización de software inalámbrica (OTA).

Este es el retiro número 19 del fabricante de vehículos eléctricos este año. La semana pasada, Tesla retiró casi 30.000 Model Xvvehículos sobre un problema que podría causar que la bolsa de aire del pasajero delantero se despliegue incorrectamente en colisiones a «baja velocidad», lo que podría provocar lesiones si un niño pequeño está en el asiento delantero. También retiraron del mercado más de 40,000 autos Model X y S debido a un problema que podría causar la pérdida de la dirección asistida al conducir por carreteras con baches o después de pasar por un bache.

Tesla está retirando más de 321,000 vehículos debido a un problema de software que hace que las luces traseras de algunos autos no funcionen correctamente. El fabricante de automóviles anunció la acción el sábado en una Administración Nacional de Seguridad y Tráfico en las Carreteras (PDF) detectada por . El retiro cubre los vehículos Model 3 de 2023 y Model Y de 2020 a 2023 fabricados para clientes estadounidenses.

“En raras ocasiones, las luces traseras en uno o ambos lados de los vehículos afectados pueden encenderse de manera intermitente debido a una anomalía en el firmware que puede causar detecciones de fallas falsas durante el proceso de activación del vehículo”, dice el aviso de la NHTSA. “Las luces de freno, las luces de reversa y las luces direccionales no se ven afectadas por esta condición y continúan funcionando según lo diseñado”.

Tesla lanzará una actualización de software para solucionar el problema. La compañía no ha recibido informes de accidentes o lesiones relacionadas con el error. El fabricante de automóviles se dio cuenta del problema a fines de octubre. En un anuncio separado el día anterior, Tesla debido a un problema que puede causar que la bolsa de aire del pasajero delantero en los vehículos Model X se despliegue incorrectamente en algunas situaciones.

A partir de este año, Tesla ha emitido hasta ahora 19 retiros en los EE. UU. A principios de este mes, la compañía resolvió un problema de software que podría reducir la asistencia de la dirección asistida a los vehículos que pasan por baches. Antes de eso, la compañía retiró más de un millón de vehículos.