Un canal lateral recién descubierto en un protocolo ampliamente utilizado permite a los atacantes falsificar dominios

En 2008, el investigador Dan Kaminsky reveló una de las amenazas a la seguridad de Internet más graves de la historia: una debilidad en el Sistema de Nombres de Dominio (DNS) que hizo posible que los atacantes enviaran en masa a los usuarios a sitios impostores en lugar de los reales que pertenecen a Google, Bank of America , o cualquier otro. Con la coordinación de toda la industria, miles de proveedores de DNS en todo el mundo instalaron una solución que evitó este escenario apocalíptico.

Colectivamente llamados Cardbleed, inyectan e-skimmers en sitios web de compras para robar detalles de tarjetas de crédito

Una ola de ataques cibernéticos contra los minoristas que ejecutan la plataforma de comercio electrónico Magento 1.x a principios de septiembre se ha atribuido a un solo grupo, según la última investigación.

"Este grupo ha llevado a cabo una gran cantidad de diversos ataques Magecart que a menudo comprometen un gran número de sitios web a la vez a través de ataques a la cadena de suministro, como el incidente de Adverline, o mediante el uso de exploits como en los compromisos de Magento 1 de septiembre", dijo RiskIQ en un análisis publicado hoy.

Tianfu Cup 2020 se celebró en la ciudad de Chengdu, China

Múltiples productos de software de Adobe, Apple, Google, Microsoft, Mozilla y Samsung fueron probados con éxito con exploits nunca antes vistos en Tianfu Cup 2020, la tercera edición del concurso internacional de ciberseguridad celebrado en la ciudad de Chengdu, China.

"Se han apuntado muchos objetivos maduros y difíciles en el concurso de este año", dijeron los organizadores del evento. "11 de 16 objetivos se resolvieron con 23 demostraciones exitosas".

Permiten a los atacantes ejecutar de forma remota código arbitrario

Apple lanzó el jueves varias actualizaciones de seguridad para parchear tres vulnerabilidades de día cero que se revelaron como explotadas activamente en la naturaleza.

Implementadas como parte de sus actualizaciones de iOS, iPadOS, macOS y watchOS, las fallas residen en el componente FontParser y el kernel, lo que permite a los atacantes ejecutar de forma remota código arbitrario y ejecutar programas maliciosos con privilegios de nivel de kernel.

Llamado NAT Slipstreaming, funciona aprovechando la segmentación de paquetes TCP e IP

Una nueva investigación ha mostrado una técnica que permite a un atacante eludir la protección del firewall y acceder de forma remota a cualquier servicio TCP/UDP en una máquina víctima.

Llamado NAT Slipstreaming, el método implica enviar al objetivo un enlace a un sitio malicioso (o un sitio legítimo cargado con anuncios maliciosos) que, cuando se visita, finalmente activa la puerta de enlace para abrir cualquier puerto TCP/UDP en la víctima, evitando así restricciones de puerto basadas en el navegador.

Cambiar tu contraseña regularmente hace que sea más difícil recordar buenas contraseñas

"Cambia tus contraseñas con regularidad" es un consejo común sobre contraseñas, pero no es necesariamente un buen consejo. No deberías molestarte en cambiar la mayoría de las contraseñas con regularidad; te anima a utilizar contraseñas más débiles y te hace perder el tiempo.

Sí, hay algunas situaciones en las que querrás cambiar tus contraseñas con regularidad. Pero ésas probablemente serán la excepción y no la regla. Es un error decirle a los usuarios habituales de ordenadores que necesitan cambiar sus contraseñas con regularidad.