Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

DT en Español podría recibir una comisión si compras un producto desde el sitio

Definitivamente querrás instalar estos 90 parches de seguridad de Windows

Add as a preferred source on Google
Windows 11
Digital Trends Español

Microsoft ha publicado actualizaciones de seguridad para abordar 90 vulnerabilidades, algunas de las cuales los piratas informáticos están explotando activamente, en una publicación de blog ayer. Estas fallas permiten a los piratas informáticos eludir las funciones de seguridad y obtener acceso no autorizado al sistema de su PC, lo que destaca la necesidad de mantener actualizado su computadora con Windows.

Nueve se califican como Críticos, 80 de los defectos se califican como Importantes y solo uno se califica como Moderado en gravedad. Además, el gigante del software ha parcheado 36 vulnerabilidades en su navegador Edge en el último mes para evitar problemas con su navegador. Los usuarios estarán contentos de saber que los parches son para seis días cero explotados activamente, incluido CVE-2024-38213. Esto permite a los atacantes eludir las protecciones de SmartScreen, pero requiere que el usuario abra un archivo malintencionado. Peter Girnus, de TrendMicro, que descubrió e informó de la falla, propuso que podría ser una solución para CVE-2023-36025 o CVE-2024-21412 que los operadores de malware DarkGate utilizaron indebidamente.

Recommended Videos

«Un atacante podría aprovechar esta vulnerabilidad atrayendo a una víctima para que acceda a un archivo especialmente diseñado, probablemente a través de un correo electrónico de phishing», dijo Scott Caveza, ingeniero de investigación de Tenable, sobre CVE-2024-38200. Dijo: «La explotación exitosa de la vulnerabilidad podría resultar en que la víctima exponga los hashes de New Technology Lan Manager (NTLM) a un atacante remoto. Se podría abusar de los hashes NTLM en ataques de retransmisión NTLM o pass-the-hash para afianzar aún más a un atacante en una organización».

El desarrollo ha llamado la atención de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) para añadir estos fallos al catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Las agencias federales tienen hasta el 3 de septiembre de 2024 para aplicar estas correcciones. La actualización también se encarga de un error de escalada de privilegios encontrado en el componente Print Spooler (CVE-2024-38198, puntuación CVSS: 7,8) que otorga privilegios al sistema a los atacantes.

  • CVE-2024-38189 (puntuación CVSS: 8,8) — Vulnerabilidad de ejecución remota de código de Microsoft Project
  • CVE-2024-38178 (puntuación CVSS: 7,5) — Vulnerabilidad de daños en la memoria del motor de scripting de Windows
  • CVE-2024-38193 (puntuación CVSS: 7,8) — Controlador de funciones auxiliares de Windows para la vulnerabilidad de elevación de privilegios de WinSock
  • CVE-2024-38106 (puntuación CVSS: 7,0) — Vulnerabilidad de elevación de privilegios del kernel de Windows
  • CVE-2024-38107 (puntuación CVSS: 7,8) — Vulnerabilidad de elevación de privilegios del coordinador de dependencia de energía de Windows
  • CVE-2024-38213 (puntuación CVSS: 6,5): Vulnerabilidad de omisión de la característica de seguridad web de Windows Mark of the Web Security
  • CVE-2024-38200 (puntuación CVSS: 7,5) — Vulnerabilidad de suplantación de identidad de Microsoft Office
  • CVE-2024-38199 (puntuación CVSS: 9,8): vulnerabilidad de ejecución remota de código del servicio Windows Line Printer Daemon (LPD)
  • CVE-2024-21302 (puntuación CVSS: 6,7) — Vulnerabilidad de elevación de privilegios del modo de kernel seguro de Windows
  • CVE-2024-38202 (puntuación CVSS: 7,3) — Vulnerabilidad de elevación de privilegios de la pila de Windows Update
Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
OpenAI ofrecería al gobierno de EE.UU. una participación del 5%
Sam Altman

OpenAI propuso entregar al gobierno de Estados Unidos una participación accionaria del 5% en la compañía, según reveló el Financial Times este jueves. Dicha porción equivaldría a unos USD 42,600 millones, tomando como referencia la valorización de USD 852,000 millones que alcanzó la empresa tras su ronda de financiamiento de marzo.

El director ejecutivo Sam Altman planteó que otorgar al público un interés financiero directo en la compañía sería la mejor manera de compartir los beneficios derivados de la inteligencia artificial. La propuesta, discutida en etapas preliminares con la administración Trump, contemplaría que Washington reciba un 5% de cada uno de los principales desarrolladores estadounidenses de IA a través de un vehículo gubernamental similar a un fondo soberano.

Read more
Las reseñas engañosas de IA de TripAdvisor pueden arruinar tu viaje
Computer, Electronics, Laptop

Planificar un viaje ya es bastante estresante sin preguntarse si el resumen tan brillante del hotel que acabas de leer fue escrito por una IA que se saltó las partes aterradoras. Resulta que eso podría ser exactamente lo que está ocurriendo en TripAdvisor.

Según una investigación del grupo de consumidores Which?, informada por The Guardian, los resúmenes de reseñas generados por IA por TripAdvisor están suavizando quejas graves de los huéspedes y, en algunos casos, incluso peligrosas.

Read more
Ventas de PC caen en su máximo histórico en los últimos 3 años
Computer Hardware, Electronics, Hardware

Las ventas de computadoras nuevas en Estados Unidos registraron su descenso más pronunciado en casi tres años, una tendencia que los analistas atribuyen directamente al encarecimiento sostenido de los chips de memoria y almacenamiento. De acuerdo con la consultora Omdia, los envíos cayeron a 15,8 millones de unidades durante el primer trimestre de 2026, lo que representa una baja del 7% respecto al mismo período del año anterior y constituye la contracción trimestral más severa desde el tercer trimestre de 2023.

El fenómeno no es exclusivo del mercado estadounidense. Diversos análisis recientes coinciden en que la fuerte demanda de componentes destinados a infraestructura de inteligencia artificial ha disparado los precios de la memoria RAM y las unidades de almacenamiento SSD a nivel global, encareciendo notoriamente el ensamblaje de equipos completos. Según estimaciones de Omdia, entre el primer trimestre de 2025 y la actualidad, el costo de las configuraciones principales de memoria y almacenamiento se ha incrementado entre 90 y 165 dólares por equipo.

Read more