Una crítica vulnerabilidad de Ejecución Remota de Código (RCE) en el software AutoUpdate de AMD, descubierta por un investigador de seguridad, sigue sin ser solucionada por la compañía, según múltiples informes. La vulnerabilidad permite potenciales ataques de intermediario (man-in-the-middle), lo que permite a actores maliciosos reemplazar actualizaciones legítimas con otras comprometidas.
La vulnerabilidad se deriva del uso de HTTP por parte del software para descargar actualizaciones ejecutables, como detalla un investigador de seguridad en Hacker News. Esto significa que un atacante en la misma red podría potencialmente interceptar y reemplazar los archivos de actualización. El investigador descubrió que las URL de actualización se almacenan en el archivo de configuración de la aplicación. A pesar de informar del problema, AMD lo consideró "fuera de alcance" y no lo consideró una vulnerabilidad, según información de múltiples fuentes.
En otras noticias, la Universidad La Sapienza de Roma, con 120.000 estudiantes, experimentó una interrupción significativa en sus sistemas informáticos durante tres días, sospechosa de ser un ataque de ransomware, según TechCrunch. Los sistemas se apagaron como precaución y los canales de comunicación se limitaron parcialmente. Si bien los medios de comunicación italianos informaron sobre una demanda de rescate, ni la universidad ni la agencia de ciberseguridad de Italia han confirmado el ataque de ransomware, y las investigaciones están en curso.
En noticias no relacionadas, la Corte Suprema emitió una orden de una sola frase con respecto a los mapas recién redistribuidos de California, que se espera que otorguen a los demócratas más escaños, según Vox.
Finalmente, una investigación ha descubierto que una vacuna de rutina ralentiza el envejecimiento y reduce el riesgo de demencia, según Vox. La vacuna contra el herpes zóster puede ser un elixir para mantener nuestros cerebros y cuerpos más jóvenes.
Discussion
AI Experts & Community
Be the first to comment