Permiten a los atacantes ejecutar de forma remota código arbitrario

Apple lanzó el jueves varias actualizaciones de seguridad para parchear tres vulnerabilidades de día cero que se revelaron como explotadas activamente en la naturaleza.

Implementadas como parte de sus actualizaciones de iOS, iPadOS, macOS y watchOS, las fallas residen en el componente FontParser y el kernel, lo que permite a los atacantes ejecutar de forma remota código arbitrario y ejecutar programas maliciosos con privilegios de nivel de kernel.

Se incluyen WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart y Yeager

Una botnet activa que comprende cientos de miles de sistemas secuestrados distribuidos en 30 países está explotando "docenas de vulnerabilidades conocidas" para atacar sistemas de administración de contenido (CMS) ampliamente utilizados.

La campaña "KashmirBlack", que se cree que comenzó alrededor de noviembre de 2019, apunta a populares plataformas CMS como WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart y Yeager.

Llamado NAT Slipstreaming, funciona aprovechando la segmentación de paquetes TCP e IP

Una nueva investigación ha mostrado una técnica que permite a un atacante eludir la protección del firewall y acceder de forma remota a cualquier servicio TCP/UDP en una máquina víctima.

Llamado NAT Slipstreaming, el método implica enviar al objetivo un enlace a un sitio malicioso (o un sitio legítimo cargado con anuncios maliciosos) que, cuando se visita, finalmente activa la puerta de enlace para abrir cualquier puerto TCP/UDP en la víctima, evitando así restricciones de puerto basadas en el navegador.

Cambiar tu contraseña regularmente hace que sea más difícil recordar buenas contraseñas

"Cambia tus contraseñas con regularidad" es un consejo común sobre contraseñas, pero no es necesariamente un buen consejo. No deberías molestarte en cambiar la mayoría de las contraseñas con regularidad; te anima a utilizar contraseñas más débiles y te hace perder el tiempo.

Sí, hay algunas situaciones en las que querrás cambiar tus contraseñas con regularidad. Pero ésas probablemente serán la excepción y no la regla. Es un error decirle a los usuarios habituales de ordenadores que necesitan cambiar sus contraseñas con regularidad.

Una vez instaladas, las aplicaciones ocultan sus iconos para evitar la eliminación

Google ha intervenido para eliminar varias aplicaciones de Android de la Play Store oficial tras la divulgación de que se descubrió que las aplicaciones en cuestión publicaban anuncios intrusivos.

Los hallazgos fueron reportados el lunes por la firma checa de ciberseguridad Avast, que dijo que las 21 aplicaciones maliciosas (lista aquí ) se descargaron casi ocho millones de veces del mercado de aplicaciones de Google.

Inicia sesión para suscribirte en Youtube

Somos apañados (ñ)
Suscribete