El atacante puede crear un documento oculto completo que influya en la presentación de cada página

Investigadores han demostrado una nueva clase de ataques que podrían permitir a un mal actor eludir las contramedidas existentes y romper la protección de la integridad de los documentos PDF firmados digitalmente.

Los académicos de la Universidad Ruhr de Bochum los denominaron "Shadow attacks (ataques en la sombra)", la técnica utiliza la "enorme flexibilidad proporcionada por la especificación PDF para que los documentos sombra sigan cumpliendo con los estándares".

Las fallas se derivaron de la forma en que opera la funcionalidad del chat secreto

Investigadores de ciberseguridad revelaron el lunes detalles de una falla ahora parcheada en la aplicación de mensajería Telegram que podría haber expuesto los mensajes secretos, fotos y vídeos de los usuarios a actores maliciosos remotos.

Los problemas fueron descubiertos por Shielder, con sede en Italia, en las versiones de la aplicación para iOS, Android y macOS. Tras la divulgación responsable, Telegram los abordó en una serie de parches el 30 de septiembre y el 2 de octubre de 2020.

Usa el formato de archivo HTML compilado para iniciar la cadena de infección

Un malvado ladrón de credenciales por apuntar a sistemas Windows ha resurgido en una nueva campaña de phishing que tiene como objetivo robar credenciales de Microsoft Outlook, Google Chrome y aplicaciones de mensajería instantánea.

Se debe tener especial cuidado con las VPN que son gratuitas

La gente usa las redes privadas virtuales (en inglés, Virtual Private Network, VPN) para proteger su privacidad de piratas informáticos, proveedores de servicios Internet y ladrones de datos. Pero, ¿las propias VPN recopilan tus datos de navegación y los venden a terceros? Esto es lo que necesitas saber.

Aquí está el punto principal: estás depositando una inmensa cantidad de confianza en el proveedor de VPN que utilizas. ¡Elige cuidadosamente! ¿Confías más en tu proveedor de VPN que en tu proveedor de servicios de Internet?

Los usuarios deberían verificar las fuentes y los hechos antes de compartir contenido

Internet ha revolucionado nuestras vidas, ya sea en términos de trabajo, búsqueda de información o entretenimiento, conexión con otros o compras. El mundo en línea ha facilitado muchas cosas y ha abierto oportunidades antes inimaginables. Al mismo tiempo, presenta grandes desafíos tanto a las personas como a las sociedades: las tecnologías subyacentes no necesariamente sirven a los mejores intereses de los usuarios.

La aplicación filtró la ruta exacta donde se almacena el mensaje grabado en formato ".mp4"

La popular aplicación de mensajería Telegram solucionó un error que eliminaba la privacidad en su aplicación macOS que hacía posible acceder a mensajes de audio y vídeo autodestructivos mucho después de que desaparecían de los chats secretos.

La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj Mishra en la versión 7.3 de la aplicación, quien reveló sus hallazgos a Telegram el 26 de diciembre de 2020. Desde entonces, el problema se resolvió en la versión 7.4, lanzada el 29 de enero.