Pueden ser secuestradas para robar información confidencial, como contraseñas, detalles financieros y correos electrónicos

Varias aplicaciones de Android de alto perfil siguen utilizando una versión sin parches de la biblioteca de actualizaciones de aplicaciones ampliamente utilizada de Google, lo que potencialmente pone en riesgo de piratería los datos personales de cientos de millones de usuarios de teléfonos inteligentes.

Muchas populares aplicaciones, incluidas Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder y PowerDirector, siguen siendo vulnerables y pueden ser secuestradas para robar información confidencial, como contraseñas, detalles financieros y correos electrónicos.

El ataque de inyección de ADN demuestra una nueva amenaza de código malicioso que altera los procesos biológicos

Ciberinvestigadores de la Universidad Ben-Gurion del Negev han descubierto un ataque ciberbiológico de extremo a extremo, en el que los biólogos involuntarios pueden ser engañados para que generen toxinas peligrosas en sus laboratorios.

Según un nuevo artículo recién publicado en Nature Biotechnology, actualmente se cree que un delincuente necesita tener contacto físico con una sustancia peligrosa para producirla y entregarla. Sin embargo, el malware podría reemplazar fácilmente una subcadena corta del ADN en la computadora de un bioingeniero para que sin querer cree una secuencia productora de toxina.

Permitiría a un atacante eludir la verificación de autenticación de dos factores mediante técnicas de fuerza bruta

cPanel, un popular proveedor de herramientas administrativas para administrar alojamientos web, ha parcheado una vulnerabilidad de seguridad que podría haber permitido a atacantes remotos con acceso a credenciales válidas evitar la protección de autenticación de dos factores (2FA) en una cuenta.

El problema, rastreado como "SEC-575" y descubierto por investigadores de Digital Defense, ha sido solucionado por la empresa en las versiones 11.92.0.2, 11.90.0.17 y 11.86.0.32 del software.

El troyano se hace pasar por HTTPd, un programa de uso común en servidores Linux

Una botnet de adware y minería de monedas dirigida a Rusia, Ucrania, Bielorrusia y Kazajstán al menos desde 2012 ha puesto ahora su mirada en los servidores Linux para volar bajo el radar.

Según un nuevo análisis publicado hoy por Intezer, el troyano se hace pasar por HTTPd, un programa de uso común en servidores Linux, y es una nueva versión del malware que pertenece a un actor de amenazas rastreado como Stantinko.

La falla reside en el Protocolo de descripción de sesión (SDP) de WebRTC

Facebook ha corregido un error en su aplicación Messenger para Android, ampliamente instalada, que podría haber permitido a un atacante remoto llamar a objetivos desprevenidos y escucharlos incluso antes de que contestaran la llamada de audio.

La falla fue descubierta y reportada a Facebook por Natalie Silvanovich del equipo de búsqueda de errores Project Zero de Google el pasado 6 de octubre con un plazo de 90 días e impacta la versión 284.0.0.16.119 (y anteriores) de Facebook Messenger para Android.

Un canal lateral recién descubierto en un protocolo ampliamente utilizado permite a los atacantes falsificar dominios

En 2008, el investigador Dan Kaminsky reveló una de las amenazas a la seguridad de Internet más graves de la historia: una debilidad en el Sistema de Nombres de Dominio (DNS) que hizo posible que los atacantes enviaran en masa a los usuarios a sitios impostores en lugar de los reales que pertenecen a Google, Bank of America , o cualquier otro. Con la coordinación de toda la industria, miles de proveedores de DNS en todo el mundo instalaron una solución que evitó este escenario apocalíptico.