Connect with us

Actualidad

una vulnerabilidad acaba de sacudir casi todas sus versiones

Published

on


Linux tiene fama de sistema robusto. No invulnerable, claro, pero sí especialmente resistente, hasta el punto de haberse convertido en una de las bases silenciosas de Internet, de los servidores empresariales y de muchos entornos donde la seguridad es parte del contrato. Por eso una vulnerabilidad como CopyFail resulta especialmente seria: no hablamos de un fallo menor en una aplicación aislada, sino de un problema en el kernel que puede permitir que alguien que ya ejecuta código con pocos permisos acabe obteniendo acceso root.

CopyFail. La vulnerabilidad, identificada como CVE-2026-31431, salió a la luz cuando la firma Theori hizo públicos los detalles del fallo y el código de explotación tras haber avisado cinco semanas antes al equipo de seguridad del kernel de Linux. Ese matiz temporal es importante porque el kernel ya había recibido parches en varias ramas, desde 7.0 hasta 5.10.254. Lo que no había ocurrido todavía, al menos de forma generalizada, era su traslado efectivo a muchas distribuciones Linux.

De qué estamos hablando. CopyFail es una escalada local de privilegios. No significa que cualquiera pueda atacar desde fuera una máquina Linux sin más, sino que alguien que ya puede ejecutar código dentro del sistema con permisos limitados, por ejemplo desde una cuenta normal, un servicio web comprometido, un contenedor o un trabajo de CI/CD, puede intentar escalar hasta root. En Linux, root es la cuenta con control administrativo completo. Por eso el riesgo no está en la primera puerta de entrada, sino en lo que ocurre justo después: un acceso acotado puede convertirse en control del sistema.

Un exploit demasiado fiable. Hay otro elemento que explica la alarma. Muchas vulnerabilidades del kernel dependen de condiciones muy concretas para funcionar, como una corrupción de memoria que puede variar según la versión, la distribución o incluso la máquina. CopyFail parte de un fallo lógico en la API criptográfica del kernel, y eso cambia el terreno. Los investigadores de Bugcrowd explican que al tratarse de un fallo lógico, el exploit no depende de ajustes internos tan específicos, un rasgo que reduce la fricción para los atacantes y complica el trabajo de los defensores.

El parche. El caso también deja una lección sobre cómo se coordinan las vulnerabilidades en Linux. Como mencionamos arriba, Theori comunicó el fallo al equipo de seguridad del kernel cinco semanas antes de darlo a conocer públicamente. El problema es que, para la mayoría de los usuarios, las correcciones no llegan directamente, sino a través de distribuciones que empaquetan, prueban y publican sus propios parches o mitigaciones. Cuando el exploit se hizo público, ese proceso aún no había terminado en muchas distribuciones o versiones, dejando una ventana de exposición difícil de ignorar.

Situación actual. Con los días, parte del ecosistema ha empezado a cerrar la brecha, pero no de una forma uniforme. Al momento de publicar este artículo, distribuciones como Debian, Arch, Fedora, SUSE y Amazon Linux ya habían publicado parches o avisos para determinadas ramas, mientras que Ubuntu insistía en actualizar el sistema y aplicar mitigaciones si el kernel corregido aún no estaba disponible o no se había cargado tras un reinicio.

Imágenes | Xataka con Nano Banana

En Xataka | El Banco Central Europeo le ha echado un vistazo a Mythos y ha tomado una decisión: prepararse para el peor de los escenarios

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

Muere la actriz Elsa Aguirre, ícono del cine de Oro mexicano y considerada uno de los rostros más reconocidos

Published

on


Escrito en ENTRETENIMIENTO el

EFE.- La actriz mexicana Elsa Aguirre, una de las figuras más emblemáticas de la Época de Oro del cine mexicano y considerada uno de los rostros más icónicos de la pantalla nacional, falleció a los 95 años, informó este miércoles la Asociación Nacional de Intérpretes (ANDI).

“El Consejo Directivo y el Comité de Vigilancia de la Asociación Nacional de Intérpretes comunican el sensible fallecimiento de nuestra socia intérprete Elsa Aguirre“, señaló la organización en un comunicado publicado en redes sociales.

En un breve pronunciamiento, la ANDI destacó que Aguirre fue “una de las actrices más icónicas y emblemáticas de la Época de Oro del cine mexicano” y recordó que alcanzó notoriedad tanto por su trayectoria artística como por su imagen en la gran pantalla.

“Elsa fue célebre tanto por su talento dramático como por ser considerada uno de los rostros más bellos de la pantalla grande“, indicó la asociación.

Nacida el 25 de septiembre de 1930 en Chihuahua, en el norte de México, Elsa Irma Aguirre Juárez desarrolló una carrera cinematográfica que la convirtió en una de las grandes estrellas del cine nacional durante las décadas de 1940 y 1950.

Entre las películas más recordadas de su filmografía figuran “Lluvia roja” (1950), “La mujer que yo amé” (1950) y “Cuidado con el amor” (1954), títulos que consolidaron su presencia dentro de una generación de intérpretes que marcaron una de las etapas más prolíficas de la industria cinematográfica mexicana.

Aguirre participó además en decenas de producciones cinematográficas a lo largo de más de dos décadas de carrera, compartiendo pantalla con algunas de las principales figuras del cine mexicano de la época.

Su fallecimiento ocurre poco más de un año después de la muerte de su hermana, la también actriz Alma Rosa Aguirre, quien falleció en enero de 2025 a los 95 años y con quien compartió parte de su trayectoria artística.

La Asociación Nacional de Intérpretes expresó sus condolencias a los familiares y allegados de la actriz.

“A sus familiares y amigos mandamos nuestras más sentidas condolencias de parte del Consejo Directivo y Comité de Vigilancia de la ANDI”, concluyó el organismo.

Con la muerte de Elsa Aguirre desaparece una de las últimas grandes representantes vivas de la Época de Oro del cine mexicano, etapa que convirtió a México en una potencia cinematográfica de habla hispana y que proyectó internacionalmente a varias generaciones de actores y actrices. 

 

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

Internxt vuelve a activar su promo estrella con un 90 % de descuento

Published

on


Cuando se trata de buscar un almacenamiento en la nube, hay ciertas cosas que  conviene mirar antes de elegir. La cantidad de GB, el precio o las herramientas que incluye importan, pero también la seguridad de nuestros datos. En ese sentido, lo ideal es que ofrezca lo que se conoce como cifrado de conocimiento zero (o ‘Zero-Nowledge’). Y ahí entra Internxt, que además está de promo: con el código ‘XATAKA’ sus planes para toda la vida parten desde los 190 euros.


El precio podría variar. Obtenemos comisión por estos enlaces

Un almacenamiento en la nube que solo pagarás una vez

Vayamos por partes: ¿qué significa ese cifrado de conocimiento cero? En muchos servicios en la nube, los archivos que nosotros subimos se encriptan una vez llegan al servidor. Esto puede provocar que sean interceptados antes de llegar, además de existir la posibilidad de que la propia empresa acceda a ellos. Con el conocimiento cero, esos riesgos desaparecen.

La razón es bien sencilla: los archivos que subes a la nube se encriptarán antes de subirse y no después. De esta forma, seremos nosotros únicamente los que podremos acceder a estos datos. Es más, ni la propia Internxt podrá acceder a ellos, por lo que tendremos un grado muy alto de privacidad. Además, Internxt es de código abierto, por lo que cualquier persona puede auditarla.

Más cosas a tener en cuenta. Internxt es una empresa europea, por lo que se aplicará el Reglamento general de protección de datos (RGPD), que cuenta con una serie de normas mucho más estrictas sobre la privacidad y otorga más derechos a los usuarios.

Ahora sí, hablemos de la promo. El plan más básico de Internxt (llamado Esencial) tiene un precio habitual de 1.900 euros si elegimos el plan para toda la vida, que solo pagaremos una vez y ya. Sin embargo, con el código ‘XATAKA’, su precio se queda en solo 190 euros y, a cambio, tendremos 1 TB de almacenamiento en la nube más una VPN y antivirus. A continuación os dejamos, a modo de resumen, qué incluyen y qué precio tienen sus otros dos planes:

  • Plan Premium: 3 TB de almacenamiento, VPN, antivirus y cleaner por 290 euros (en lugar de 2.900 euros).
  • Plan Ultimate: 5 TB de almacenamiento, VPN, antivirus, cleaner y meet por 390 euros (en lugar de 3.900 euros).

Algunos de los enlaces de este artículo son afiliados y pueden reportar un beneficio a Xataka. En caso de no disponibilidad, las ofertas pueden variar.

Imágenes | Internxt

En Xataka | Alternativas Google Drive: los mejores servicios de almacenamiento en la nube para tus archivos

En Xataka | Cambiar Drive, iCloud o Dropbox por una alternativa europea: paso a seguir y qué debes tener en cuenta

ues de anuncios individuales.

Source link

Continue Reading

Actualidad

Un ayuntamiento catalán multó a un particular por “talar unos árboles”. Han descubierto una red internacional de tráfico ilegal de basuras

Published

on


La Guardia Civil, la Europol y la Gendarmería francesa acaban de detener a cuatro personas por meter en Cataluña al menos 46.000 toneladas de residuos franceses de forma ilegal. Y el caso tiene miga.

Porque cuando uno habla de ‘tráfico internacional de basura’ se imagina camiones pasando a oscuras por puertos perdidos del Pirineo y barcos descargando a mitad de la noche. Pero la verdad es que ningún camión tuvo que esconderse: cruzaron la frontera entre Francia y España sin mayor problema. 

Los papeles estaban, “en teoría”, en regla.

¿En teoría? Ahí estaba el kid de la cuestión y lo que despistó a las autoridades. No tenía sentido meter basura en Cataluña desde Francia porque el canon catalán (75 euros) es más alto que el francés (69): aunque los costes globales sean más altos, el ahorro sería muy pequeño. La clave era otra cosa: que los camiones se movían por Europa declarando que lo que llevaban en sus cubas era “tierra”. 

Y eso era lo novedoso. La red había dado un paso más y ya no “vendía” vertederos baratos, vendía recalificar los residuos completamente. De esa forma, la basura viajaba a España como material y acaba enterrado en un campo de frutales. 

Al usar el término “tierra” todo se simplificaba radicalmente: nadie cobraba, ningún expediente se activaba. 

¿Tenemos un vacío legal? No exactamente: la legislación no solo es clara, sino que incluso en este caso, las alertas se activaron. Sant Esteve Sesrovires detectó las actuaciones irregulares, abrió expediente, informó a Fiscalía y propuso una multa de 814.900 euros. ¿Por qué concepto? Por vertidos de tierras y abatimiento de árboles.

Fue al investigar el asunto cuando se descubrió el fondo de la cuestión.

¿Por qué es importante? Porque es el tercer episodio del mismo patrón en cuatro meses: en marzo, una macrooperación europea con 337 detenidos; en abril, 167.000 toneladas de escombros y amianto en la Axarquía; ahora, esto.

Y, sobre todo, porque la legislación española sigue siendo muy laxa. Nuestra ordenación exige “perjudicar gravemente el equilibrio de los sistemas naturales”. Hay que modificarlo (es una exigencia Europea), pero aún no lo hemos hecho. 

Por eso, este caso se juzgará en términos de falsedad documental, delito fiscal, blanqueo. Es decir, aunque entre los delitos imputados está el medioambiental, la experiencia reciente sugiere que la condena, si llega, vendrá por el papeleo. Es una buena metáfora de un país que ha construído una de las fiscalidades más caras de Europa, pero la hemos dejado entera en manos de la autodeclaración responsable

Imagen | Zibik

En Xataka | Europa tiene un problemón con la gestión de residuos, hasta el punto de que hay mafias “exportándolos” ilegalmente de Italia a Cuenca

ues de anuncios individuales.

Source link

Continue Reading

Trending