WPA3 no protege a los usuarios contra los ataques de Dragonblood

El mismo equipo de investigadores de ciberseguridad que descubrieron varias graves vulnerabilidades, denominadas colectivamente Dragonblood, en el estándar de seguridad WiFi WPA3 recientemente lanzado hace unos meses, ahora ha descubierto dos fallas más que podrían permitir a los atacantes piratear contraseñas WiFi.

WPA, o WiFi Protected Access, es un estándar de seguridad WiFi que ha sido diseñado para autenticar dispositivos inalámbricos mediante el protocolo del Estándar de Cifrado Avanzado (AES) y está destinado a evitar que los piratas informáticos escuchen datos inalámbricos.

VSM permite a los clientes administrar múltiples cámaras de vídeo en diferentes ubicaciones físicas

Cisco Systems acordó pagar $ 8.6 millones para resolver una demanda que acusó a la compañía de vender a sabiendas un sistema de videovigilancia que contiene severas vulnerabilidades de seguridad a las agencias gubernamentales federales y estatales de los EE. UU.

Se cree que es el primer pago en un caso de 'Ley de Reclamaciones Falsas' por incumplimiento de los estándares de seguridad cibernética.

Los atacantes pueden ejecutar de forma remota código malicioso en segundos

Si tu sitio web de comercio electrónico se ejecuta en la plataforma OXID eShop, debes actualizarlo de inmediato para evitar que se vea comprometido.

Los investigadores de ciberseguridad han descubierto un par de vulnerabilidades críticas en el software de comercio electrónico OXID eShop que podrían permitir a los atacantes no autenticados tomar el control total de forma remota de los sitios web de comercio electrónico vulnerables en menos de unos segundos.

Un atacante podría interrumpir los mensajes electrónicos transmitidos a través de la red

El Departamento de Seguridad Nacional de Estados Unidos (DHS) emitió el martes una alerta de seguridad para aviones pequeños, advirtiendo que los sistemas de vuelo modernos son vulnerables a la piratería si alguien logra obtener acceso físico a la aeronave.

Una alerta del equipo de respuesta a emergencias informáticas de infraestructura crítica del DHS recomienda que los propietarios de aviones se aseguren de restringir el acceso físico no autorizado a sus aeronaves hasta que la industria desarrolle salvaguardas para abordar el problema, que fue descubierto por una empresa de ciberseguridad con sede en Boston e informado al gobierno federal.

Cómo evitar que FaceApp acceda a datos personales irrelevantes

Se ha encontrado que FaceApp, la aplicación de transformación de fotos con tecnología de inteligencia artificial que recientemente se volvió viral por su filtro de edad, pero que llegó a los titulares por su controvertida política de privacidad, recopiló la lista de amigos de Facebook sin ningún motivo.

FaceApp, de fabricación rusa, ha existido desde la primavera de 2017, pero tomó las redes sociales por sorpresa en el transcurso de las últimas semanas, ya que millones de personas descargaron la aplicación para ver cómo se verían cuando fueran mayores o menores, o intercambiaran géneros.

Podría permitir que un atacante remoto ejecute código arbitrario

¿Estás utilizando un dispositivo Android?

¡Ten cuidado! Debes tener más cuidado al reproducir un vídeo en tu teléfono inteligente descargado desde cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a un archivo de vídeo de inocuo aspecto especialmente diseñado puede poner en peligro tu teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre las versiones 7.0 y 9.0 (Nougat, Oreo o Pie).