Microsoft lanzó hoy actualizaciones para abordar al menos 56 agujeros de seguridad en su las ventanas sistemas operativos y otro software. Uno de los errores ya está explotado de forma activa, y seis de ellos se lanzaron antes de hoy, lo que podría dar a los atacantes una ventaja para descubrir cómo explotar los defectos.
Nueve de las 56 vulnerabilidades recibieron la calificación «crítica» más urgente de Microsoft, lo que significa que el malware o los delincuentes podrían usarlas para tomar el control remoto de los sistemas sin parchear con poca o ninguna ayuda del usuario.
La falla ya explotada en la naturaleza – CVE-2021-1732 – afecta a Windows 10, Server 2016 y ediciones posteriores. Se le dio una calificación de «importante» un poco menos desastrosa y principalmente porque es una vulnerabilidad que permite a un atacante aumentar su autoridad y control sobre un dispositivo, lo que significa que el atacante ya debe tener acceso al sistema de destino.
Dos de los otros errores que salieron a la luz antes de esta semana son críticos y residen en NET Framework microsoft, un componente requerido por muchas aplicaciones de terceros (la mayoría de los usuarios de Windows tendrán una versión de .NET instalada).
Los usuarios de Windows 10 deben tener en cuenta que, aunque el sistema operativo instala todas las correcciones mensuales a la vez, esta corrección generalmente no incluye las actualizaciones de .NET, que se instalan por sí mismas. Entonces, cuando haya realizado una copia de seguridad de su sistema e instalado las correcciones de este mes, es posible que desee verificar Windows Update nuevamente para ver si hay actualizaciones de .NET pendientes.
Una de las principales preocupaciones de las empresas es otro error crítico en el servidor DNS en las versiones de Windows Server 2008 a 2019 que podría usarse para instalar de forma remota el software que elija el atacante. CVE-2021-24078 won una puntuación CVSS de 9,8, que es tan peligroso como parece.
Futuro registrado dice que esta vulnerabilidad se puede explotar de forma remota pidiendo a un servidor DNS vulnerable que consulte un dominio que nunca antes había visto (por ejemplo, enviando un correo electrónico de phishing con un enlace a un nuevo dominio o incluso con imágenes incrustadas que llaman a un nuevo dominio). Kevin breen de Laboratorios inmersivos señala que CVE-2021-24078 podría permitir a un atacante robar toneladas de datos alterando el destino del tráfico web de una organización, como apuntar dispositivos internos o acceder al correo electrónico de Outlook a un servidor malicioso.
Vulnerabilidad, apodada «Zerologon, «Es un error de corazón»Netlogon”Componente de dispositivos Windows Server. La falla permite que un atacante no autenticado obtenga acceso administrativo a un controlador de dominio de Windows y ejecute cualquier aplicación a voluntad. Un controlador de dominio es un servidor que responde a las solicitudes de autenticación de seguridad en un entorno de Windows, y un controlador de dominio comprometido puede dar a los atacantes las claves del reino dentro de una red corporativa.
Microsoft parche inicial para CVE-2020-1472 solucionó la falla en los sistemas Windows Server, pero no hizo nada para evitar que los dispositivos no compatibles o de terceros se comunicaran con los controladores de dominio utilizando el método de comunicación inseguro Netlogon. Microsoft dijo que adoptó este enfoque de dos pasos «para garantizar que los proveedores de implementaciones no compatibles puedan proporcionar actualizaciones a los clientes». Con las correcciones de este mes, Microsoft comenzará a rechazar intentos de Netlogon no seguros de dispositivos que no sean de Windows.
Hay algunas otras actualizaciones de seguridad que no son de Windows que vale la pena mencionar. Adobe hoy lanzó actualizaciones para corregir al menos 50 vulnerabilidades de seguridad en una línea de productos, incluidos Photoshop y Reader. La actualización de Acrobat / Reader aborda un defecto crítico de día cero que Adobe dice se explota activamente en la naturaleza contra los usuarios de Windows, por lo que si Adobe Acrobat o Reader está instalado, asegúrese de que estos programas se mantengan actualizados.
También hay una falla de día cero en Navegador web Google Chrome (CVE-2021-21148) que ve ataques activos. Chrome descarga automáticamente las actualizaciones de seguridad, pero los usuarios aún deben reiniciar el navegador para que las actualizaciones surtan efecto. Si es un usuario de Chrome y observa un mensaje rojo de «actualización» a la derecha de la barra de direcciones, es hora de guardar su trabajo y reiniciar el navegador.
Recordatorio estándar: si bien es imprescindible mantenerse actualizado sobre los parches de Windows, es importante asegurarse de actualizar solo después de realizar una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que es menos probable que se rompa el cabello cuando el extraño parche con errores causa problemas durante el inicio del sistema.
Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar los parches. Windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia de arranque completa de su disco duro de una sola vez.
Tenga en cuenta que Windows 10 de forma predeterminada descargará e instalará automáticamente las actualizaciones según su propio horario. Si desea asegurarse de que Windows haya sido configurado para pausar la actualización de modo que pueda hacer una copia de seguridad de sus archivos y / o su sistema antes de que el sistema operativo decida reiniciar e instalar las correcciones, ver esta guía.
Y, como siempre, si tiene algún problema al instalar cualquiera de estas correcciones este mes, considere dejar un comentario a continuación; Existe una mayor posibilidad de que incluso otros lectores hayan pasado por lo mismo y puedan proporcionar algunos consejos útiles aquí.
Esta entrada fue publicada el martes 9 de febrero de 2021 a las 5:37 pm y está archivada bajo Herramientas de seguridad, Es hora de parchear. Puede seguir cualquier comentario sobre esta entrada a través del RSS 2.0 comida. Puede saltar hasta el final y dejar un comentario. Actualmente, el ping no está permitido.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Mientras esperamos información oficial, se han filtrado versiones de los próximos Sony Xperia 1 VI y Xperia 10 VI, que muestran algunos cambios y modificaciones menores de diseño en comparación con la fórmula anterior.
En años anteriores, Sony ha fabricado algunos de los teléfonos Android más subestimados. Debido a ciclos de lanzamiento extraños y un ciclo de lanzamiento silencioso, Sony no ha logrado capturar la imaginación de todos, excepto de los entusiastas más apasionados de Android.
Si bien no estamos seguros de lo que nos depara el futuro, la próxima generación se ha revelado casi por completo gracias a los renderizados de alta resolución de títulos de Android. Una treintena de imágenes nos dan una idea más que clara de cómo será el teléfono. Asociado con otra fuga de Usuario de MSPowerTambién sabemos qué tendrá el Xperia 1 VI bajo el capó, incluidas algunas mejoras en el sistema de cámara.
Sony ha planeado un evento de lanzamiento para el 17 de mayo, en el que se espera que involucre la próxima generación de teléfonos inteligentes Xperia. Antes de esto, no habíamos visto mucha información sobre cómo se vería el Xperia 1 VI, pero estos últimos renders muestran que Sony podría deshacerse de la destacada relación de aspecto 21:9 de la próxima serie de teléfonos insignia.
Las especificaciones propuestas, junto con los renders, sugieren que este es el primer año desde el resurgimiento que veremos una relación de aspecto 19.5:9 más comúnmente utilizada en el Sony Xperia 1 VI. Si bien siempre ha sido agradable ver un enfoque diferente al teléfono inteligente «tradicional», esto debería significar que el teléfono Xperia de próxima generación es más fácil de usar. Afortunadamente, Sony utiliza una pantalla plana razonable, pero con un frente y un mentón pequeños, así como biseles laterales mínimos. Tendría una potencia nominal de 120 Hz y también sería 1,5 veces más brillante que el Xperia 1V.
Otros detalles descubiertos por los renders incluyen el regreso del conector para auriculares de 3,5 mm y lo que parece ser una ranura para una tarjeta microSD. Estas dos opciones de hardware han desaparecido lentamente de todos los teléfonos Android, excepto de unos pocos. Sigue siendo bueno que volvamos a tener una opción con estos en 2024.
Esta filtración también muestra tres posibles opciones de color. Si bien podría haber más, las versiones del Xperia 1 VI muestran un modelo beige, verde oscuro y gris. No está claro si habrá otros modelos en la línea, pero esto coincide con las opciones de color anteriores de generaciones anteriores.
La marca Zeiss T* aparece a lo largo de la cámara, que se beneficiaría de otra actualización este año. Según las especificaciones filtradas, el sistema de cámara consistirá en un sensor CMOS «Exmor T para dispositivos móviles» para la lente gran angular de 24 mm, que se combinará con una lente ultra gran angular de 16 mm y un teleobjetivo con un rango de zoom efectivo. de 85 a 170 mm. Aquí es donde se encuentran las mayores mejoras: se dice que el Xperia 1 VI es capaz de realizar un zoom de 7x.
Otro punto notable es el proyecto de fusión de la aplicación de cámara de Sony. En los dispositivos Xperia actuales, tienes Photograph Pro, Videography Pro y Cinema Pro. El fabricante de equipos japonés debería consolidar todas estas funciones en una única aplicación con el lanzamiento del Xperia 1 VI. Otras especificaciones clave incluyen el procesador Qualcomm Snapdragon 8 Gen 3 y una batería interna de 5000 mAh.
Otros renders también muestran el Xperia 10 VI de gama media, que probablemente ofrecerá una experiencia simplificada pero una sensación similar a la del Xperia 1 VI. También abandonó el tamaño de pantalla 21:9 y contará con biseles más grandes.
Obtenga más información sobre Sony:
FTC: utilizamos enlaces de afiliados automáticos que generan ingresos.Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
AT&T ahora cobra a los clientes móviles $7 más por mes por velocidades de datos inalámbricas más rápidas. AT&T dice que el complemento Turbo, disponible desde hoyestá «diseñado para admitir aplicaciones móviles de alto rendimiento, como juegos, transmisión de video social y videoconferencias en vivo, con datos optimizados cuando los clientes están en movimiento».
Si bien Turbo «mejora todos los datos de banda ancha y hotspot en la conexión de un usuario», AT&T dijo que la diferencia será más notable para ciertos tipos de aplicaciones. Por ejemplo, las aplicaciones de juegos que usan Turbo experimentarán «menos congelaciones o tartamudeos y menor latencia», dijo AT&T.
La tarifa de $7 se aplica a cada línea. Agregar Turbo a varias líneas en la misma cuenta requiere pagar tarifas adicionales por cada línea. AT&T dijo que Turbo permite a los usuarios «optimizar las asignaciones de datos de banda ancha (premium) y hotspot de su plan» y ofrece un mejor rendimiento de datos «incluso durante las horas pico de la red».
Turbo solo está disponible para teléfonos 5G en ciertos planes «ilimitados». AT&T señala que «Turbo no proporciona datos adicionales» y que «si excede sus asignaciones existentes, se aplica su administración de red normal».
«En AT&T Unlimited Extra EL después de 75 GB, AT&T puede reducir temporalmente la velocidad de datos si la red está ocupada», dice la compañía. «En cada plan elegible, una vez que excede su asignación de punto de acceso, la velocidad de su punto de acceso se reduce a un máximo de 128 Kbps».
Es posible que las personas que pagan más por Turbo quieran revisar su configuración de video. De forma predeterminada, AT&T limita la transmisión de video a calidad de DVD, pero los clientes pueden habilitar vídeo de alta definición a costa de utilizar más datos.
Calidad de servicio
A artículo de The Mobile Report dijo que AT&T diferenciaría entre los usuarios que pagan por Turbo y los que no. Identificadores de clase de QoSO QCI. «Se nos dice que básicamente todos los planes elegibles ahora se trasladan al QCI 8 y tienen el privilegio de comprar su camino de regreso al QCI 7», afirma el artículo. QCI 6 estaría reservado para profesionales de seguridad pública en el servicio FirstNet creado por AT&T bajo un contrato gubernamental.
AT&T confirmó a Ars hoy que Turbo «está asignado a un QCI al que se asignó previamente parte de nuestro tráfico de consumidores». Pero AT&T dijo que ha «modificado y aumentado significativamente los recursos de red y la ponderación relativa del tráfico de AT&T Turbo, creando un nivel de rendimiento más alto que el que jamás hemos brindado a los consumidores».
AT&T también dijo que los QCI «son simplemente un número asignado a una clase de servicio» y que «el procesamiento y rendimiento del tráfico en una clase particular se ve afectado por una serie de variables que pueden ajustarse para ofrecer diferentes experiencias». AT&T dijo que el verano pasado «simplificó y agilizó la forma en que nuestros planes se asignan a los niveles de QCI» y que «estos cambios han ayudado a optimizar el rendimiento de la red para toda nuestra base de clientes».
A la versión actual de Turbo podrían seguirle otros extras pagos que mejoren el rendimiento, como AT&T lo llamó el «primer paso en la modernización y preparación de nuestra red móvil para futuros casos de uso innovadores… Las aplicaciones sensibles a la latencia seguirán necesitando redes más mejoradas». . tecnologías para funcionar de manera óptima, por lo que planeamos continuar progresando y evolucionando AT&T Turbo. »
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Hemos escuchado muchos rumores sobre un «Apple Watch X», que sería un Apple Watch completamente rediseñado para celebrar el décimo aniversario del producto. Sin embargo, no se ha dicho mucho sobre qué esperar del Apple Watch Ultra de próxima generación, así que sigue leyendo mientras profundizamos en los detalles.
Rumores sobre el Apple Watch Ultra 3
La primera Reloj Apple Ultra se introdujo en 2022 como una opción más sólida para personas que realizan actividades extremas, como montañismo o buceo. Con su diseño más resistente, el Apple Watch Ultra puede soportar los entornos más hostiles. Destaca también por su tamaño de 49 milímetros y su mayor vida útil que otros Apple Watch.
A pesar de su diseño radicalmente diferente a todo lo que Apple ha presentado antes, el Apple Watch Ultra se actualizó para su segunda generación en 2023. Sin embargo, la segunda versión solo presenta algunas mejoras menores, como un chip ligeramente más rápido, una pantalla más brillante y una pantalla mejorada. mostrar. tecnología de banda ultraancha.
Por este motivo, algunas personas se preguntaban si Apple volvería a actualizar su Watch Ultra este año, o si la compañía optaría por un ciclo de actualización de dos años, similar al de Apple. Apple Watch SE. Para nuestra sorpresa, parece que un Apple Watch Ultra 3 está en camino, pero no será emocionante.
Según el analista Ming-Chi Kuo (vía MacRumors), Apple planea actualizar el Apple Watch Ultra con una nueva versión a finales de este año. Sin embargo, Kuo también afirma que el Ultra 3 «casi no tendrá» nuevas características en comparación con la generación actual. El analista no especificó exactamente qué esperar de la nueva versión.
Los rumores del Apple Watch X (o Serie 10) sugieren que contará con un sensor de presión arterial y también podrá detectar la apnea del sueño. De ser cierto, también podemos esperar estas nuevas funciones en el Apple Watch Ultra 3.
¿Y tu? ¿Qué esperas del Apple Watch Ultra 3? Háganos saber en la sección de comentarios.
Leer también
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
