Tag: vulnerabilidades

¿Qué son las vulnerabilidades de día cero? | Radar tecnológico

Post author By lisa nichols
Post date September 29, 2024
No Comments on ¿Qué son las vulnerabilidades de día cero? | Radar tecnológico

[ad_1]

Incluso si no está actualizado sobre los últimos acontecimientos en materia de ciberseguridad, sabe que hay muchas amenazas acechando en Internet. Ya sean correos electrónicos de phishing, piratas informáticos que roban su información personal de sitios web o malware que espía su computadora, hay mucho a lo que prestar atención. La buena noticia es que estas amenazas son relativamente fáciles de detectar y contrarrestar.

Esto no es cierto para las vulnerabilidades de día cero. Es una clase de ataques de piratería que se desconoce por completo cuando se implementa. Probablemente no encontrará una de estas amenazas mientras navega por Internet, pero es una de las mayores amenazas a las que se enfrentan las empresas en línea.

Quédate conmigo y te explicaré qué son las vulnerabilidades de día cero, cómo ocurren y por qué son casi imposibles de eliminar.

¿Qué son las vulnerabilidades de día cero?

Una vulnerabilidad de día cero es una falla en cómo se creó un sistema de software o hardware que los desarrolladores no conocen. Por definición, es imposible saber cuántas vulnerabilidades de día cero existen en un sistema.

Un actor malicioso puede utilizar estas vulnerabilidades para hacer que el sistema haga algo no deseado. Puede permitir que un pirata informático detenga un servicio de red, haciéndolo inutilizable para cualquier otra persona. Puede haber una falla en el funcionamiento de la autenticación que permita a un pirata informático acceder a los almacenes de datos de la empresa sin la contraseña correcta.

Podría ser absolutamente cualquier cosa, pero lo único que todas las vulnerabilidades de día cero tienen en común es que son nuevas. El término “día cero” en sí se refiere a la cantidad de tiempo que le tomó al desarrollador responder y corregir la vulnerabilidad.

Si piensa en la seguridad de la red como un intento de proteger un hogar, una vulnerabilidad de día cero es como una ventana que no sabe que se puede abrir desde el exterior.

“Día cero” se refiere a la cantidad de tiempo que le tomó al desarrollador responder y corregir la vulnerabilidad.

Das por sentado que está protegido contra los ladrones, pero finalmente llega alguien y descubre que todo lo que tienes que hacer es levantarlo y entrarán. Lo único que le protege es la suposición compartida de que su defensa tiene éxito, pero, cuando se la examina minuciosamente, resulta fatalmente defectuosa.

Hay algunos otros términos que utilizan los expertos cuando discuten el tema de los días cero. El código real que utiliza un hacker para aprovechar la vulnerabilidad se denomina exploit de día cero.

Si varios grupos diferentes de piratas informáticos descubren una vulnerabilidad de día cero antes de que se revele al público, es posible que ya existan varios exploits de día cero dirigidos a la misma vulnerabilidad.

Otro término que debe tener en cuenta es ataque de día cero, que es cuando se utilizan exploits en el mundo real para ingresar o cerrar un sistema.

A menudo, un ataque de día cero ocurre cuando los investigadores de seguridad se dan cuenta por primera vez de la existencia de un día cero, pero si los piratas informáticos son lo suficientemente sigilosos, pueden salirse con la suya y llevar a cabo varios ataques de día cero antes de que sus vulnerabilidades se hagan públicas. .

¿Cómo funcionan las vulnerabilidades de día cero?

Realmente no existe un tipo estandarizado de vulnerabilidad de día cero. Cada uno proviene de una consecuencia no deseada de cómo se construye una pieza de tecnología. Por lo tanto, al programar software o crear hardware, los desarrolladores siempre buscan diseños inseguros que puedan corregir antes de que se conviertan en una vulnerabilidad.

Sin embargo, los piratas informáticos también buscan constantemente vulnerabilidades.

Los días cero son parte del arsenal de un hacker que les permite piratear servidores y robar datos, pero también son muy apreciados en los círculos de hackers precisamente por esta razón. Por lo tanto, no todos los piratas informáticos buscan utilizar un día cero. En cambio, lo cambiarán por dinero u otros servicios a cambio de un día cero.

La razón por la que se los trata como mercancías es porque son algo perecederos.

Las vulnerabilidades de día cero pueden acechar dentro del software sin ser detectadas desde el momento en que se ponen a disposición del público o pueden introducirse durante la aplicación de parches. Esta vulnerabilidad puede pasar desapercibida durante años, pero una vez que un pirata informático utiliza un exploit basado en esa vulnerabilidad, es sólo cuestión de tiempo hasta que la comunidad de seguridad en general descubra que la vulnerabilidad existe.

Descubre las señales

malware — (Crédito de la imagen: Solarseven/Shutterstock)

Si su dispositivo se comporta de manera extraña o si sospecha que puede estar infectado, consulte nuestro informe en 6 señales que indican la presencia de malware.

Por supuesto, la vulnerabilidad en sí no representa una cadena de ataque completa. Una vez que se descubre una vulnerabilidad, el hacker todavía necesita saber cómo aprovecharla para desarrollar un exploit.

Muchas veces, un día cero será el eslabón perdido que permitirá a un pirata informático aprovechar varios métodos de ataque conocidos para afianzarse dentro de una red protegida. En última instancia, el objetivo es utilizarlo para instalar malware o crear una presencia persistente dentro de un sistema que de otro modo sería inaccesible.

Cuando un exploit se vuelve de conocimiento público, la mayoría de los desarrolladores actúan rápidamente para crear un parche que solucione el problema e informe a sus usuarios de la necesidad de una actualización, pero generalmente todavía hay una ventana donde los piratas informáticos inteligentes pueden aplicar ingeniería inversa a la vulnerabilidad e implementar su propio exploit. contra sistemas que no han sido actualizados posteriormente.

En la mayoría de los casos, esta ventana es muy pequeña, pero todavía hay muchos dispositivos que no reciben parches de seguridad vitales con regularidad.

Parte del problema aquí es cómo funciona la economía. Un mal actor está muy incentivado a buscar vulnerabilidades en el código común, mientras que los desarrolladores a menudo hacen malabarismos con la seguridad con otras necesidades de desarrollo.

¿Por qué son tan peligrosas las vulnerabilidades de día cero?

Los días cero son peligrosos porque es difícil protegerse contra ellos. Sabotean por completo el modelo de seguridad que usted creó porque una de sus suposiciones ahora es errónea.

Hasta que se revele el Día Cero, los piratas informáticos pueden sentarse y esperar el momento perfecto para infiltrarse en los servidores de una empresa y comenzar a robar sus datos. Si los investigadores de seguridad pueden detectarlos en acción y crear un parche antes de que se publique la vulnerabilidad, eso mitiga en gran medida el daño que puede causar un día cero.

Sin embargo, si la vulnerabilidad se vuelve de conocimiento público, ahora existe una enorme presión para crear y distribuir parches mientras los piratas informáticos se divierten con lo que podrían ser capacidades devastadoras.

Hasta que se detecte el día cero, los piratas informáticos pueden sentarse y esperar el momento perfecto para robar datos.

Los días cero también son muy difíciles de detectar, ya que la mayoría de las empresas dependen de un conjunto complejo de tecnologías para gestionar sus redes. La ubicuidad de la tecnología en general crea una gran superficie de ataque, lo que significa que los piratas informáticos tienen más opciones que nunca para probar las debilidades de las defensas de una empresa. Sus firewalls y servicios de almacenamiento en la nube pueden ser a prueba de balas, pero ¿lo son sus dispositivos IoT?

Esta es también la razón por la que los días cero valen tanto. Las empresas gastan cantidades extraordinarias de dinero para proteger los datos de sus clientes, por lo que cualquier cosa que un hacker pueda utilizar para superar esas defensas vale mucho dinero. El hacker común y corriente simplemente querrá utilizar estas vulnerabilidades para ganar dinero, ya sea pirateando sistemas o vendiéndolos a otros hackers.

Sin embargo, algunos ciberdelincuentes serios utilizarán el día cero para realizar vigilancia a largo plazo en empresas e infraestructura estatal. Incluso los actores de amenazas de los Estados-nación intercambiarán vulnerabilidades en la web oscura y a través de empresas fachada para mejorar el poder de sus equipos de inteligencia. Como resultado, la mayoría de los proveedores de alto nivel ahora ofrecen recompensas por descubrir vulnerabilidades en su software.

¿Qué se puede hacer con las vulnerabilidades de día cero?

Estas son las mejores formas de lidiar con las vulnerabilidades de día cero:

Parchea tus dispositivos: Si bien es difícil defenderse contra un día cero antes de que se detecte, la mayoría de los proveedores de software trabajarán para implementar parches lo más rápido posible una vez que aparezca un día cero. Actualizar sus dispositivos es una de las formas más sencillas de evitar que los piratas informáticos se infiltren en sus sistemas utilizando exploits obsoletos.
Desinstale aplicaciones no utilizadas: Examinar una amplia gama de servicios habilitados para la red en busca de exploits puede ser un dolor de cabeza, especialmente si no estás utilizando un administrador de software que los actualice por ti. Debe comprobar periódicamente qué aplicaciones de red está utilizando y desinstalar las aplicaciones que ya no estén en uso. ¿Sigues ejecutando un servidor de juegos desde tu dispositivo y ya no juegas? Apágalo. ¿Quiere conservar un servidor web para un sitio que ya no se mantiene? Mismo trato. Entiendes la idea.
Utilice una herramienta antivirus: el Las mejores herramientas antivirus Utilice heurísticas que busquen comportamientos sospechosos en lugar de simplemente hacer coincidir el malware que han visto antes. De esta manera, incluso si un ataque de día cero supera parte de la defensa de su red, un buen software antivirus puede detectar malware en su sistema y alertarlo antes de que se produzca un daño real.

[ad_2]

Source Article Link

Tags cero, día, Las, qué, radar, Son, tecnológico, vulnerabilidades

Featured

Google elogia el paso a Rust por reducir significativamente las vulnerabilidades de la memoria

Post author By lisa nichols
Post date September 26, 2024
No Comments on Google elogia el paso a Rust por reducir significativamente las vulnerabilidades de la memoria

[ad_1]

Google Él tiene Saluda al óxidoque es un lenguaje de programación seguro para la memoria, como un factor importante en su capacidad para reducir las vulnerabilidades como parte de Codificación segura iniciativa.

Las vulnerabilidades de acceso a la memoria a menudo ocurren en lenguajes de programación que no se consideran seguros para la memoria. En 2019, los problemas de seguridad de la memoria representaron el 76% de todas las vulnerabilidades de Android.

En respuesta, muchos desarrolladores y gigantes tecnológicos están avanzando hacia el uso de lenguajes seguros para la memoria que les ayuden a producir software y tecnologías que sean seguras por diseño.

Las debilidades se desvanecen

En su blog, Google simuló la transición a lenguajes seguros para la memoria utilizando gradualmente código seguro para la memoria en nuevos proyectos y desarrollos durante cinco años. Los resultados mostraron que a pesar del aumento gradual del código escrito en lenguajes que no son seguros para la memoria, las vulnerabilidades de seguridad de la memoria han disminuido significativamente.

Google dice que esto se debe a que las vulnerabilidades están desapareciendo dramáticamente. El código nuevo escrito en lenguajes que no son seguros para la memoria a menudo contiene errores y vulnerabilidades de seguridad, pero a medida que el código se revisa y actualiza, las vulnerabilidades se eliminan gradualmente, lo que hace que el código sea más seguro con el tiempo. Así, la principal fuente de vulnerabilidades es el código nuevo, y al priorizar el uso de lenguajes de programación seguros para la memoria al iniciar nuevos proyectos y desarrollos, el número de vulnerabilidades disminuye significativamente.

En el cambio de Google hacia el uso de lenguajes de programación seguros para la memoria, ha habido una disminución significativa en la cantidad de vulnerabilidades relacionadas con la memoria, y las vulnerabilidades relacionadas con la memoria caerán al 24% en 2024, un marcado contraste con 2019 y muy por debajo del estándar de la industria. 70%.

Menos vulnerabilidades en memoria que líneas de código escritas entre 2019 y 2024.

Crédito: Google (Crédito de la imagen: Google)

Sin embargo, utilizar lenguajes seguros para la memoria no es una solución milagrosa, y Google admite que “con el beneficio de la experiencia, está claro que todavía no hemos logrado una solución verdaderamente escalable y sostenible que alcance un nivel de riesgo aceptable”.

Las estrategias para abordar las vulnerabilidades de la memoria han comenzado con parches reactivos, donde los fabricantes de software dan prioridad a las vulnerabilidades de la memoria, dejando que otros problemas se exploten más rápidamente.

El segundo enfoque fue la mitigación proactiva, donde se alentó a los desarrolladores a incluir medidas de mitigación como pruebas de vulnerabilidad y control de la integridad del flujo a expensas de la velocidad de ejecución, la duración de la batería, el tiempo de respuesta y el uso de la memoria. Los desarrolladores tampoco han podido mantenerse al día con la capacidad de los atacantes para explotar vulnerabilidades de formas nuevas e innovadoras.

En tercer lugar, el descubrimiento de vulnerabilidades fue proactivo, centrándose en descubrir vulnerabilidades mediante “pruebas aleatorias”, donde las vulnerabilidades se rastrean mediante síntomas de memoria insegura. Sin embargo, como señala Google, estas herramientas son ineficientes, consumen mucho tiempo para los equipos y, a menudo, no descubren todas las vulnerabilidades, incluso con múltiples intentos.

Por lo tanto, la cuarta táctica de Google es participar en una prevención de alta seguridad y un desarrollo seguro desde el diseño. Al utilizar lenguajes de programación como Rust, los desarrolladores conocen y comprenden las propiedades del código que han escrito y pueden inferir vulnerabilidades basándose en esas propiedades. Esto reduce el costo para los desarrolladores al reducir la cantidad de vulnerabilidades desde el principio, incluidas las vulnerabilidades fuera de los problemas de seguridad de la memoria. Esta reducción de costos acumulativos también tiene el beneficio adicional de hacer que los desarrolladores sean más productivos.

“El concepto es simple”, señala el blog de Google, “una vez que cerramos el grifo a las nuevas vulnerabilidades, estas disminuyen dramáticamente, haciendo que todo nuestro código sea más seguro, aumentando la efectividad del diseño de seguridad y aliviando los desafíos de escala asociados con las vulnerabilidades existentes”. estrategias de seguridad de la memoria para que puedan implementarse de manera más efectiva y específica”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags elogia, Google, Las, memoria, paso, por, reducir, Rust, significativamente, vulnerabilidades

News

Las vulnerabilidades de Microsoft Office y Teams dan a los piratas informáticos acceso a la cámara y al micrófono en macOS: informe

[ad_1]

El grupo de ciberseguridad descubrió múltiples vulnerabilidades en las aplicaciones que desarrollaba microsoft a Impermeable Estas fallas de seguridad permitieron a los piratas informáticos atacar a los usuarios. Los fallos de seguridad afectan a aplicaciones como Microsoft Office, Outlook, Teams, OneNote y otras aplicaciones de la compañía de Redmond, y los piratas informáticos pudieron acceder a la cámara y al micrófono del usuario abusando del marco de permisos de Apple en su sistema operativo de escritorio, mientras que Microsoft emitió correcciones para dos. de sus aplicaciones en macOS Sin embargo, sus otras aplicaciones siguen siendo vulnerables a los atacantes.

Vulnerabilidades en aplicaciones de Microsoft permiten a piratas informáticos acceder a cámara y micrófono sin permiso

El grupo de ciberseguridad Cisco Talos ha revelado detalles de ocho vulnerabilidades detectadas en aplicaciones de Microsoft para macOS en BlogEstas fallas permitieron a los piratas informáticos inyectar bibliotecas maliciosas especialmente creadas en seis aplicaciones de Microsoft: Esperanzas de heredar, la diferencia, Presentación, Sobresalir, palabra, Una nota -Y omitir el modelo de permisos de Apple en macOS.

Cómo los piratas informáticos pueden inyectar bibliotecas maliciosas en aplicaciones legítimas en macOS
Crédito de la imagen: Cisco Talos

Para acceder al micrófono y la cámara de un usuario, el malware debe darle al usuario su consentimiento explícito a los permisos pertinentes, según manzana Marco de transparencia, consentimiento y control (TCC) en macOS. Sin embargo, algunos programas maliciosos pueden utilizar un proceso llamado inyección de biblioteca (o inyección dylib en macOS) para acceder a permisos otorgados a otras aplicaciones.

Como resultado, los usuarios de macOS que tienen aplicaciones de Microsoft instaladas en sus computadoras pueden ser vulnerables al hack, según Cisco Talos. Las fallas permitieron a los piratas informáticos grabar audio inyectando bibliotecas en las aplicaciones anteriores. Microsoft Excel es la única aplicación de la lista que no tiene acceso al micrófono, mientras que aplicaciones como Microsoft Teams también pueden acceder a la cámara del dispositivo.

Microsoft está reparando dos aplicaciones afectadas y otras aplicaciones aún están en riesgo

El grupo de ciberseguridad dice que notificó a Microsoft sobre las vulnerabilidades y desde entonces la compañía actualizó dos de las aplicaciones afectadas con correcciones para las fallas. Los usuarios que utilicen las últimas versiones de Microsoft Teams y OneNote no se verán afectados, pero las aplicaciones Outlook y Office de la empresa sí se ven afectadas actualmente por la falla de seguridad.

Según Cisco Talos, Microsoft no debería deshabilitar la validación de la biblioteca, ya que expone a los usuarios a riesgos innecesarios al eludir las estrictas protecciones de tiempo de ejecución que Apple ha implementado en el sistema operativo, diseñadas para proteger a los usuarios a través del TCC y su modelo de permisos.

Apple puede aumentar la seguridad en macOS alertando a los usuarios cuando un complemento de terceros carga aplicaciones, donde es posible que esas aplicaciones ya tengan permisos. Esto puede advertir a los usuarios que estos complementos de terceros pueden acceder a los mismos permisos que la aplicación original.

[ad_2]

Source Article Link

Tags acceso, cámara, Dan, informáticos, informe, Las, Los, macOS, micrófono, Microsoft, Office, piratas, teams, vulnerabilidades

Featured

El grupo chino APT40 apunta a nuevas vulnerabilidades y puede explotarlas en cuestión de horas

Post author By lisa nichols
Post date July 9, 2024
No Comments on El grupo chino APT40 apunta a nuevas vulnerabilidades y puede explotarlas en cuestión de horas

[ad_1]

Los actores patrocinados por el Estado chino, rastreados por las agencias de ciberseguridad occidentales como APT40, están trabajando rápidamente. Buscan vulnerabilidades no detectadas previamente, las crean rápidamente y se apresuran a implementarlas lo antes posible.

En algunos casos, todo el proceso, desde descubrir vulnerabilidades hasta explotarlas, sólo tomó unas pocas horas.

Así se desprende de un nuevo aviso de seguridad publicado conjuntamente por las agencias de seguridad nacionales de Australia, Estados Unidos, Canadá, Nueva Zelanda, Japón, Corea del Sur, Reino Unido y Alemania.

Apuntando a equipos SOHO

Hace dos años, una empresa local llamó al Centro de Seguridad Cibernética de Australia para ayudar a responder a un ataque cibernético. Con el permiso de la víctima, la agencia “implementó sensores basados en host en dispositivos potencialmente afectados en la red de la organización” para rastrear las operaciones del atacante y mapear sus actividades.

El aviso surgió como resultado de este análisis y afirma que APT40 “tiene la capacidad de transformar y adaptar rápidamente pruebas de concepto (POC) para nuevas vulnerabilidades y usarlas inmediatamente contra redes objetivo que tienen la infraestructura de vulnerabilidad asociada”.

Además de buscar nuevas fallas, el grupo también escanea Internet en busca de vulnerabilidades conocidas que no han sido reparadas y que, por lo tanto, representan una puerta de entrada fácil a la infraestructura objetivo.

“Este reconocimiento regular coloca al grupo en posición de identificar dispositivos vulnerables, caducados o que ya no se mantienen en redes de interés, y desplegar rápidamente vulnerabilidades”, dijeron las agencias. Las agencias también están escaneando dispositivos que aún son vulnerables a las vulnerabilidades de Log4shell y Atlassian Confluence, además de las vulnerabilidades conocidas. microsoft Lagunas cambiarias.

“APT40 ha adoptado la tendencia global de utilizar dispositivos comprometidos, incluidos dispositivos de pequeñas oficinas/oficinas en el hogar (SOHO), como infraestructura operativa y redirectores posteriores para sus operaciones en Australia”, agregaron los investigadores. “Muchos de estos dispositivos de pequeñas oficinas/oficinas domésticas están caducados o no han sido reparados y constituyen un blanco fácil para su explotación al día siguiente”.

Sin embargo, apuntar a dispositivos SOHO es un arma de doble filo, ya que también permite a las agencias de seguridad rastrear y analizar a los atacantes, ayudando así a preparar las defensas.

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags APT40, apunta, chino, cuestión, explotarlas, grupo, horas, nuevas, puede, vulnerabilidades

Politics

Todas las vulnerabilidades alienígenas conocidas están en un lugar tranquilo.

Post author By lisa nichols
Post date July 9, 2024
No Comments on Todas las vulnerabilidades alienígenas conocidas están en un lugar tranquilo.

[ad_1]

resumen

Las debilidades de los Ángeles de la Muerte incluyen sonidos de alta frecuencia, incapacidad para nadar y cabezas desprotegidas.
Los sonidos de alta frecuencia incapacitan y distraen temporalmente a las criaturas, mientras que su pesada armadura las hace vulnerables a ahogarse.
La dependencia de los extraterrestres del sonido para cazar los hace vulnerables a ataques silenciosos y entornos con distracciones ruidosas.

Aunque hay extranjeros en Un lugar tranquilo Parecen casi indestructibles y muchas de sus debilidades se revelan a lo largo de las películas. Lanzado en junio de 2024, Un lugar tranquilo: día uno Esta es la tercera película de la serie y explora los orígenes de los extraterrestres. Un lugar tranquiloEl cronograma de la 'serie' ahora se extiende a más de un año. Si bien los personajes humanos cambiaron con cada parte, Las criaturas siguieron siendo las mismas, lo que permitió desarrollar aún más sus motivaciones y debilidades.. Un lugar tranquilo: día unoEl final de la película permite una secuela, que probablemente explorará más la historia de las criaturas.

Original de la franquicia y Conocidos como Ángeles de la Muerte, los monstruos tienen sed de sangre y son extremadamente difíciles de matar. Caminan sobre brazos y piernas alargados y tienen garras de tres puntas muy afiladas en las manos. Debido a su postura y garras, pueden correr a velocidades increíblemente altas y agarrarse y escalar paredes, lo que los convierte en una amenaza aún mayor. También tienen una armadura gruesa que los protege de armas de fuego y armas modernas. Dada su fuerza física, es fácil suponer que los extraterrestres son indestructibles.

A pesar de su fuerza física, estas criaturas no son imposibles de destruir y son seres bastante ingenuos. Los extraterrestres están impulsados por una necesidad instintiva de alimentarse y destruir sin previsión. Las intenciones de los Ángeles de la Muerte recuerdan incluso a los extraterrestres que dirigió Steven Spielberg en la película Guerra de las palabrasAunque no es la única franquicia alienígena moderna, Un lugar tranquilo Y Un lugar tranquilo: día uno Las películas de terror fueron un gran éxito de taquilla y consolidaron el lugar de los Ángeles de la Muerte en la cultura popular. Aunque los extraterrestres son un símbolo de asesinos despiadados, tienen algunas debilidades que los supervivientes exploran y explotan a lo largo de la serie.

Relacionado

Dónde ver A Quiet Place Day One: horarios y estado de transmisión

A Quiet Place regresa con una película precuela y hay diferentes opciones sobre dónde ver A Quiet Place: Day One en cines o en línea.

3 Sonidos de alta frecuencia

Los ángeles de la muerte reaccionan mal a los sonidos agudos

Si bien su audición mejorada es su punto fuerte, ya que les permite detectar y rastrear a las víctimas desde lejos, también se convierte en su debilidad, haciéndolos más sensibles a ciertas frecuencias y más vulnerables a los ataques. Los sonidos agudos incapacitan a los Ángeles de la Muerte, y si el sonido es lo suficientemente fuerte, puede causar que queden temporalmente incapacitados por el dolor. Los sonidos fuertes atraen a los ángeles de la muerte pero no necesariamente les dañanA menudo hay desacuerdo sobre si los Ángeles de la Muerte sólo son sensibles a los sonidos de alto volumen, sino más bien a los sonidos de alta frecuencia que les molestan.

Se han utilizado sonidos de alta frecuencia para derrotar a las criaturas en varias ocasiones y se han convertido en un punto importante de la trama de la serie. Un personaje utiliza ajustes del procesador del implante coclear para defenderse de las criaturas en… Un lugar tranquilo Y Un lugar tranquilo, segunda parte. La retroalimentación del dispositivo hace que el ataque del extraterrestre se ralentice y le cause pánico.Incapaz de soportar el dolor. Cuando el sonido se amplifica con un micrófono, el Ángel de la Muerte sólo puede exponer su cabeza en bloque en su lucha, dejándolo vulnerable a nuevos ataques.

Su audición sensible también limita su capacidad para distinguir entre ciertos sonidos en un ambiente ruidoso, lo que afecta sus habilidades de afinación. Varios sonidos simultáneos, como agua corriendo o fuegos artificiales, significan… Su audición superior es menos útil porque no pueden distinguir entre presas y no presas.La película tiene lugar en la concurrida ciudad de Nueva York. Un lugar tranquilo: día uno La película explora las capacidades auditivas de los extraterrestres, poniendo a prueba su capacidad para juzgar sonidos relativos. Esto contrasta con las dos primeras películas, que están ambientadas en suburbios más tranquilos, donde cada sonido aleatorio parece amplificado.

Todas las películas utilizan ruidos fuertes repentinos e intermitentes como sustos y puntos importantes de la trama. A lo largo de la serie, los supervivientes pueden explotar esta debilidad y hacer ruidos fuertes que distraen e incapacitan a los Ángeles de la Muerte. El sonido del agua corriendo es la principal forma que se les ha ocurrido para enmascarar sus conversaciones De criaturas. Incluso en estos entornos ruidosos, a veces recurren al lenguaje de señas para protegerse. Los humanos a menudo recurren al agua corriente, como cascadas o lluvias intensas, como distracción o para esconderse y defenderse de criaturas ciegas.

2 agua

Los ángeles de la muerte no pueden nadar.

Debido a sus problemas con el agua, los Ángeles de la Muerte no pueden nadar. Debido a su pesada armadura, también se hunden rápidamente. Es probable que el mundo del que surgieron los extraterrestres no tuviera agua, porque no la necesitaban para sobrevivir y no estaban adaptados a ella. Sin embargo, No les molesta el agua y no se alejarán de ella si hay una presa presente., al igual que el Ángel de la Muerte que se sumerge en el sótano inundado en la primera película para intentar encontrar una víctima. Sin embargo, no pueden nadar en masas de agua profundas o turbulentas.

Los humanos pueden utilizar este conocimiento de la debilidad de los Ángeles de la Muerte a su favor. Un lugar tranquilo, segunda parteUna pequeña colonia de supervivientes vive con relativa normalidad en una isla sin mucho temor a que los Ángeles de la Muerte los alcancen. Los supervivientes explican que El gobierno sabía que estas criaturas no sabían nadar e intentó evacuar a la gente a la isla. Aunque sólo unos pocos lograron llegar a la isla. La única forma en que la criatura finalmente llega a la isla es a través de la invención humana, mediante la cual se cuela en un barco y se dirige allí sin ser detectada.

Esta debilidad a menudo sólo se aprovecha si el entorno lo permite, mediante la introducción de una isla o una gran masa de agua en la que se pueda realizar cualquier actividad.

Un lugar tranquilo: día uno La película también explora la debilidad de los Ángeles de la Muerte en las aguas. Como los militares saben que los monstruos no pueden nadar, rápidamente explotan esta deficiencia para frenar la propagación de la invasión alienígena. Para salvar la ciudad, vuelan los puentes que van y vienen de Manhattan. Esto atrapa a los extraterrestres en la isla y a los supervivientes restantes, quienes prometen que llegarán barcos para rescatarlos. Esta debilidad a menudo sólo se aprovecha si el entorno lo permite, Presentando el entorno de una isla o gran masa de agua en la que pueden tener lugar eventos.

1 Anatomía alienígena

Las cabezas de los Ángeles de la Muerte están desprotegidas y no tienen ojos.

Aunque sus cuerpos están protegidos por una gruesa armadura, Las cabezas de los Ángeles de la Muerte son sus puntos débilesSin embargo, sólo se puede matar si se expone la cabeza. Partes de sus cabezas se abren regularmente para ayudarles a medir el sonido y escuchar desde una distancia mayor. Las placas que recubren la parte frontal de sus caras se extienden y contraen para oír mejor, y la parte posterior de sus cabezas puede abrirse para formar estructuras parecidas a orejas que amplifican el sonido. Sin embargo, estos movimientos suelen estar cuidadosamente controlados para no ser vulnerables a los ataques.

El diseño de los Ángeles de la Muerte recuerda a muchos animales, incluidos los largos brazos de un gorila y la apariencia musculosa y escamosa de un murciélago. Al igual que los murciélagos, los extraterrestres no pueden ver bien y utilizan su agudo sentido del oído para cazar.

Una forma en que los humanos pueden hacer que las criaturas revelen sus debilidades es a través de las altas frecuencias y tonos de sus implantes cocleares, que les provocan pánico y abren instintivamente sus escudos. En las películas, les disparan y apuñalan en la cabeza mientras sus defensas están bajas. Con sus guardias y escudos levantados, Tienen muy poco acceso a sus puntos débiles, lo que los hace extremadamente difíciles de derrotar. Sin un plan. Combinar esta debilidad con otra, como su aversión a los sonidos de alta frecuencia o un ataque repentino y silencioso, permite a los humanos defenderse de los Ángeles de la Muerte.

Dado que los extraterrestres proceden de un planeta donde no hay luz y no pueden ver, dependen principalmente de su agudo sentido del oído. Aunque el oído por sí solo suele funcionar bien para ella, la falta de vista puede ser una desventaja. Debido a que localizan a sus víctimas mediante el sonido, la caza es especialmente difícil en ambientes ruidosos. En múltiples escenas de las películas, los personajes pueden acercarse sigilosamente a los extraterrestres cuando sucede algo ruidoso.Tampoco pueden detectar a alguien si está en silencio en la habitación, y algunos supervivientes han logrado escapar permaneciendo en silencio y en silencio.

Su tamaño también es a veces un obstáculo, ya que no cabe en espacios más pequeños, como un escondite.
Un lugar tranquilo, segunda parte
Para alcanzar a su presa.

Sin embargo, esta mala visión no siempre es mala, especialmente en situaciones de oscuridad cuando la víctima no puede ver tan bien. Esto significa que ambos sufren la misma pérdida de visión, pero la criatura aún tiene un agudo sentido del oído.Del mismo modo, en un entorno como una inundación en un sótano en Un lugar tranquiloEl Ángel de la Muerte usa su oído elevado para desaparecer en el agua y rastrear mejor a su presa escuchándola bajo el agua sin necesidad de ver. Sólo escondiéndose detrás de una tubería rota de agua corriente ruidosa el superviviente consigue pasar desapercibido.

Un lugar tranquilo
Disponible para transmitir en Paramount+.
Un lugar tranquilo, segunda parte
Se transmite en Paramount+, Hulu y Disney+.

Aunque inicialmente parecen indestructibles, explotar las pocas debilidades de los Ángeles de la Muerte ha permitido que algunos humanos sobrevivan durante más de un año a lo largo de la franquicia. Las criaturas son inteligentes, pero a menudo no lo suficiente como para atrapar a los personajes principales., quienes muchas veces logran escapar debido a una conveniente coincidencia. Pero eso no significa que los extraterrestres no hayan matado a miles de personas antes, incluidos algunos de los héroes de la franquicia. A pesar de sus pocas debilidades, los Ángeles de la Muerte son formidables en… Un lugar tranquilo Han demostrado ser adversarios dignos en cualquier mundo postapocalíptico, lo que los convierte en monstruos modernos icónicos y aterradores.

Un lugar tranquilo

A Quiet Place es una serie de películas sobre un planeta Tierra post-apocalíptico después de una invasión extraterrestre por criaturas crueles que son ciegas pero tienen un sentido del oído incomparable. A partir de la primera película de 2018, la trama básica gira en torno a la familia Abbott, que utiliza el lenguaje de señas para comunicarse entre sí en un mundo donde un sonido descarriado puede significar la muerte.

Caracteres): Evelyn Abbott, Lee Abbott, Marcus Abbott, Reagan Abbott, Emmett (Un lugar tranquilo)

[ad_2]

Source Article Link

Tags alienígenas, conocidas, están, Las, lugar, todas, tranquilo, vulnerabilidades

Featured

Las vulnerabilidades en los hospitales de Londres se conocían años antes de los ciberataques

Post author By lisa nichols
Post date June 17, 2024
No Comments on Las vulnerabilidades en los hospitales de Londres se conocían años antes de los ciberataques

[ad_1]

Cinco hospitales de Londres se vieron obligados a hacerlo Cancelar operaciones y desviar las ambulancias que llegan. Como resultado de un ciberataque contra Guy's and St Thomas' NHS Foundation Trust en junio de 2024

Desde entonces, se han pospuesto o reprogramado varios cientos de operaciones, y el NHS ha pedido a los donantes de sangre tipo O que donen en una campaña a nivel nacional.

Ahora se ha descubierto que los hospitales afectados conocían desde hacía varios años las vulnerabilidades de las que habían abusado los piratas informáticos, según documentos revisados por Noticias Bloomberg Encontró.

Debilidades conocidas desde hace años.

Según los documentos, que incluyen información disponible públicamente en las reuniones de la junta directiva, Guy's and St Thomas NHS Foundation Trust frecuentemente no cumplió con los estándares de seguridad de los datos, y la junta cuestionó los riesgos para los sistemas de TI de los hospitales y para terceros. Cadena de suministro hasta enero de 2024.

En el ataque de principios de junio, los atacantes atacaron a Synnovis, el proveedor de patología del fideicomiso, lo que obligó a los hospitales a depender de registros escritos a mano y posponer una serie de procedimientos médicos.

En las actas extraídas de las reuniones, la junta implementó una serie de programas de modernización de TI para aumentar las capacidades de ciberseguridad de los fideicomisos, y las reuniones de enero de este año elogiaron que la infraestructura de TI en todo el fideicomiso estaba “configurada con un buen estándar”, pero surgieron preocupaciones. Constantemente sobre interfaces de terceros, incluido Synnovis.

El ataque se atribuyó a un grupo ruso de ransomware conocido como “Qilin”, que se ha convertido en una amenaza de ransomware en todos los sectores desde 2022. Los hospitales se están convirtiendo cada vez más en un objetivo favorito de las bandas de ransomware gracias a sus datos médicos confidenciales y su amplio equipo de terceros. Proveedores de servicios, que proporcionan una gran superficie de ataque.

Hablando sobre el ataque, Mark Dollar, director ejecutivo de Synnovis, dijo: “Nos tomamos muy en serio la seguridad cibernética en Synnovis y hemos invertido mucho para garantizar que nuestros sistemas de TI sean lo más seguros posible. Este es un duro recordatorio de que este tipo de ataque puede ocurrir. “a cualquier persona en cualquier momento, y que las personas detrás de ello no tienen reparos en saber a quién pueden afectar sus acciones”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags años, antes, ciberataques, conocían, hospitales, Las, Londres, Los, vulnerabilidades

Featured

Google está implementando una actualización de seguridad masiva para teléfonos Pixel, eliminando 50 vulnerabilidades

Post author By lisa nichols
Post date June 15, 2024
No Comments on Google está implementando una actualización de seguridad masiva para teléfonos Pixel, eliminando 50 vulnerabilidades

[ad_1]

Junio de 2024 ha sido un gran mes para los teléfonos inteligentes Pixel. El no solo hizo eso Gemini Nano se está implementando en el Pixel 8apero Google También lanzó una gran actualización de seguridad para varios modelos.

Trata 50 debilidades, cuya gravedad varía de moderada a crítica. Uno de los defectos más insidiosos es CVE-2024-32896, que la guía de tom Dice “Representa una vulnerabilidad de elevación de privilegios (EoP)”.

EoP se refiere a un error o defecto de diseño que podría ser aprovechado por un mal actor para obtener acceso ilimitado a los recursos de un teléfono inteligente. Es un nivel de acceso que el propietario de un Pixel normalmente no tiene. Aunque no es tan grave como otros, CVE-2024-32896 genera una advertencia adicional de Google en el parche. Página del boletín de actualización de píxelesSeñalando que “puede estar sujeto a una explotación limitada y selectiva”.

En otras palabras, los malos actores probablemente atacarán la falla para infiltrarse en su teléfono Pixel, por lo que es importante que instale el parche.

Instalar la solución

El resto del parche afecta a otros componentes importantes de los dispositivos, como el sensor de huellas dactilares Pixel Firmware. Incluso repara algunos componentes de Qualcomm y Qualcomm de código cerrado.

El parche de Google está listo para descargar para todos los teléfonos Pixel compatibles y puede encontrar la lista completa de modelos en el sitio web del gigante tecnológico. Sitio de ayuda aquí. Incluyen pero no se limitan a Pliegue de píxeles, píxel 7 serie, y Píxel 8 Línea.

Para descargar la actualización, vaya al menú Configuración de su teléfono Pixel. Vaya a Seguridad y privacidad, luego Sistema y actualizaciones. Desplácese hacia abajo hasta Actualización de seguridad y toque Instalar. Dale a tu dispositivo suficiente tiempo para instalar el parche y luego reinicia tu teléfono inteligente.

Disponible en Android

Es importante señalar que la vulnerabilidad EoP parece existir en dispositivos Android de terceros; Sin embargo, el problema no se resolverá hasta dentro de un tiempo. Como sitio de noticias Computadora para dormir El explica, Sistemas operativos Los teléfonos inteligentes Pixel y Android reciben actualizaciones de seguridad en diferentes momentos. La razón detrás de esta oferta separada es que los dispositivos de terceros tienen sus propias “características y capacidades exclusivas”. Uno sale más rápido que el otro.

Los desarrolladores de GrapheneOS, una versión única de Android que se centra más en la seguridad, descubrieron inicialmente la falla en abril. En una publicación reciente en X (anteriormente conocido como Twitter), el equipo cree que los teléfonos que no sean Pixel probablemente no recibirán el parche hasta el lanzamiento de Android 15. Si no obtienen el nuevo sistema operativo, es probable que el error EoP no se elimine. . Los desarrolladores de GrapheneOS afirman que la actualización de junio “no ha sido trasladada al revés”.

Asegúrese de consultar la lista de TechRadar de Las mejores aplicaciones antivirus para Android en 2024 Si quieres más protección.

El impacto de las vulnerabilidades heredadas en el panorama actual de la ciberseguridad

Post author By lisa nichols
Post date June 4, 2024
No Comments on El impacto de las vulnerabilidades heredadas en el panorama actual de la ciberseguridad

[ad_1]

La revolución digital ha cambiado irrevocablemente la forma en que vivimos, trabajamos e interactuamos, y ha galvanizado la protección de datos y ciberseguridad A la vanguardia de las preocupaciones comerciales. Esta interconexión conlleva una superficie de ataque cada vez mayor a la que pueden atacar los actores maliciosos. La tentación para las empresas que buscan combatir estas amenazas es centrar recursos, esfuerzos y atención en titulares relacionados con las “incógnitas”: inteligencia artificial, nuevas amenazas cibernéticas y amenazas cibernéticas que aún no se han estudiado exhaustivamente ni se han combatido con éxito en el terreno. . .

Naturalmente, para muchos equipos de seguridad, identificar y mitigar estas amenazas, particularmente en la era de la IA, será una prioridad absoluta, con preocupaciones sobre la magnitud del daño financiero y el impacto operativo que podrían causar. Sin embargo, para las pymes, explotar vulnerabilidades conocidas (a veces de hace varios años) sigue siendo un importante desafío en materia de ciberseguridad. En resumen, las vulnerabilidades son debilidades en los sistemas, Aplicacionesprocesos e incluso comportamiento humano que los atacantes pueden aprovechar para obtener acceso no autorizado, robar datos confidenciales o interrumpir operaciones.

Estas vulnerabilidades se presentan de muchas formas. Los errores de programación y las fallas de software pueden crear oportunidades para que los atacantes inyecten código malicioso o eludan los controles de seguridad. Los sistemas o dispositivos mal configurados los hacen vulnerables al acceso no autorizado o a la manipulación. Las contraseñas débiles, una molestia para los profesionales de la ciberseguridad en todo el mundo, pueden piratearse o robarse fácilmente, dando a los atacantes acceso a cuentas y redes. Las tácticas engañosas, conocidas como ingeniería social, pueden engañar a los usuarios para que revelen información confidencial o hagan clic en enlaces maliciosos.

Las consecuencias de explotar las vulnerabilidades pueden ser devastadoras. Las violaciones de datos exponen información confidencial de los clientes, propiedad intelectual o registros financieros, lo que genera pérdidas financieras, daños a la reputación e incluso repercusiones legales y regulatorias. Secuestro de datos Los ataques, un flagelo cada vez mayor, cifran datos críticos y paralizan las operaciones hasta que se paga un enorme rescate. Las perturbaciones causadas por los ciberataques pueden costar a las empresas millones de dólares y erosionar significativamente la confianza de los consumidores.

Douglas Mackey

Director ejecutivo de Investigación de amenazas, SonicWall.

Panorama de debilidades: los viejos métodos aún dominan

Por supuesto, sigue siendo necesario dedicar recursos y tiempo a identificar nuevas amenazas y mitigar sus efectos; sin embargo, nuevos datos confirman que las vulnerabilidades existentes siguen representando uno de los desafíos de ciberseguridad más importantes que enfrentan las pymes. Los datos del sistema de prevención de intrusiones (IPS) de SonicWall desde enero de 2022 hasta marzo de 2024 revelan los 5 ataques de red más frecuentes dirigidos a pequeñas empresas:

Log4j (CVE-2021-44228) (43%)
VPN SSL para Fortinet CVE-2018-13379 (35%)
Sangrado del corazón (CVE-2014-0160) (35%)
Atlassian CVE-2021-26085 (32%)
VMware CVE-2021-21975 (28%)

De los cinco ataques cibernéticos más utilizados contra las PYMES, la vulnerabilidad “más nueva” tenía casi tres años, mientras que la más antigua tenía más de una década, lo cual es primitivo si se considera el entorno de amenazas moderno. Los hallazgos sirven como un claro recordatorio para los CIO y los líderes de ciberseguridad de que deben evaluar las amenazas organizacionales en función de su panorama de amenazas actual y, específicamente, los riesgos clave de ciberseguridad que enfrentan sus organizaciones, en lugar de quedar atrapados en las últimas novedades mediáticas.

Dado el nivel de conocimiento y la amplia disponibilidad de parches disponibles, esta táctica puede sorprender a los equipos de seguridad. Sin embargo, existen varios factores que hacen que la explotación de vulnerabilidades conocidas sea beneficiosa para los atacantes. Los ciberdelincuentes a menudo buscan seguir el camino de menor resistencia cuando llevan a cabo ataques cibernéticos, lo que significa probar exploits conocidos, para los cuales han desarrollado técnicas particularmente poderosas, antes de pasar a intrusiones más lentas y planificadas estratégicamente.

Para las pymes, especialmente aquellas que operan en industrias críticas o altamente reguladas, equilibrar la necesidad de mantener funcional su pila de tecnología existente con el costo financiero y las habilidades necesarias para parchear las vulnerabilidades conocidas significa que muchas de estas vulnerabilidades seguirán estando en riesgo para Unnamed. Para las PYMES, esto hace que el uso de proveedores de servicios gestionados (MSP), que pueden aplicar pruebas, conocimientos y herramientas líderes en la industria, y preparar parches automatizados, sea especialmente atractivo.

¿Cómo pueden las pymes reducir el riesgo de vulnerabilidades conocidas?

La lucha contra las ciberamenazas es un ejercicio interminable. Las vulnerabilidades aparecen constantemente y los atacantes son implacables en su intento de explotarlas, incluso años después de que fueron descubiertas por primera vez. Esto subraya la naturaleza crítica de estar al tanto de las amenazas, parchear las vulnerabilidades rápidamente e implementar un enfoque de seguridad de múltiples capas.

Para las PYMES, construir un futuro digital más seguro requiere una combinación de una sólida estrategia de ciberseguridad a nivel de liderazgo y una implementación inteligente de proveedores de servicios de ciberseguridad que puedan utilizar el estándar de oro en herramientas y conocimientos de ciberseguridad y ayudar a reducir los riesgos que plantean las vulnerabilidades conocidas.

En última instancia, los líderes de ciberseguridad deben asegurarse de priorizar adecuadamente las amenazas y asignar recursos y tiempo en función específicamente de la magnitud de los riesgos que enfrenta la organización. Esta prioridad es un paso esencial para garantizar la ciberseguridad más sólida posible. Esto requiere una comprensión básica del panorama de riesgos específico que enfrenta cada industria y evitar caer en la trampa de las últimas y más aterradoras tendencias de IA.

Hemos enumerado el mejor software de gestión de parches..

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags actual, ciberseguridad, heredadas, impacto, Las, panorama, vulnerabilidades

Life Style

Una gran cantidad de vulnerabilidades en Google Chrome han afectado a miles de millones de usuarios

Post author By lisa nichols
Post date May 21, 2024
No Comments on Una gran cantidad de vulnerabilidades en Google Chrome han afectado a miles de millones de usuarios

[ad_1]

Siempre es una buena idea asegurarse de tener las últimas actualizaciones instaladas en su computadora, teléfono inteligente y otros dispositivos conectados. A veces, estas actualizaciones pueden incluir características completamente nuevas, pero lo más importante es que a menudo vienen con actualizaciones de seguridad y correcciones de vulnerabilidades.

Caso en cuestión: la última actualización de Google Chrome, Chrome 125, viene con una gran cantidad nueve Parches de vulnerabilidad.

Por lo tanto, asegúrese de abrir su navegador web Chrome e instalar la última actualización haciendo clic en el botón “Actualizar” o haciendo clic en el menú de tres puntos en la parte superior derecha, yendo a “Ayuda” y luego a “Acerca de Google Chrome” para buscar actualizaciones. .

Para subrayar lo importante que es esta actualización, analicemos más a fondo una de estas vulnerabilidades: es la tercera vulnerabilidad descubierta en Chrome en el último mes.

Vulnerabilidades de día cero en Chrome

No ha sido un buen mes para Google Chrome en lo que a temas de seguridad se refiere.

Velocidad de la luz triturable

El popular navegador web tiene más de 2 mil millones de usuarios en todo el mundo, lo que significa que al menos muchas personas pueden verse afectadas por estas vulnerabilidades.

Las vulnerabilidades de día cero son las más preocupantes de todas estas amenazas a la seguridad porque significan que hay vulnerabilidades confirmadas que los malos actores están utilizando como arma en este momento para atacar con éxito a las víctimas.

El 15 de mayo, Google advirtió que había un “exploit para CVE-2024-4947 en estado salvaje”. El fallo, conocido como “Type Confusion in V8”, permite a un atacante remoto explotar el error y ejecutar su código a través de una página HTML para desestabilizar el navegador o el sistema en su conjunto.

A esto le sigue un exploit de día cero. Dos más Sólo este mes. El 9 de mayo, Google parchó CVE-2024-4671, un exploit de día cero que permitía a los atacantes ejecutar código donde los punteros a la memoria libre no se eliminaban, haciéndolo vulnerable al abuso. Luego, el 13 de mayo, Google lanzó una actualización para CVE-2024-4761, que permitió a los delincuentes atacar el sistema a través de páginas HTML maliciosas a través de una vulnerabilidad que afectaba al motor Javascript V8 de Chrome.

Estas tres vulnerabilidades se han agregado a la lista de vulnerabilidades explotadas conocidas de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Estados Unidos ha dado a las agencias federales hasta el 10 de junio para actualizar sus navegadores Chrome debido a estos fallos de seguridad.

Tres vulnerabilidades de día cero en un período de 6 días son definitivamente motivo de preocupación, así que asegúrese de que su Google Chrome esté actualizado y esté atento a otras vulnerabilidades y actualizaciones que deban abordarse en el futuro cercano.

Hilos
ciberseguridad
Google

[ad_2]

Source Article Link

Tags afectado, cantidad, Chrome, Google, Gran, han, miles, millones, una, usuarios, vulnerabilidades