Los empleados que dejen una empresa podrían explotar este punto débil

Google Workspace (anteriormente G Suite) tiene un punto débil que puede evitar el descubrimiento de la exfiltración de datos de Google Drive por parte de una persona malintencionada externa o interna, dicen los investigadores de Mitiga.

Elimina lo antes posible estas aplicaciones de Android si están en tu teléfono

Nunca es divertido enterarse de un nuevo ataque de malware de Android descubierto en Play Store. Es aún peor cuando ese malware fue descargado por cientos de millones de usuarios de Android. Si tienes alguna de las siguientes 101 aplicaciones en tu teléfono inteligente, deberás eliminarlas lo antes posible y quizás ejecutar un análisis antivirus para empezar.

La multa incluye a las cámaras de seguridad Ring, con las que se espiaba

La Comisión Federal de Comercio de EE. UU. (FTC, por sus siglas en inglés) multó a Amazon con un monto acumulado de $ 30,8 millones por una serie de fallas en la privacidad relacionadas con su asistente Alexa y las cámaras de seguridad Ring.

Esto comprende una multa de $ 25 millones por violar las leyes de privacidad de los niños al retener sus grabaciones de voz de Alexa por períodos de tiempo indefinidos y evitar que los padres ejerzan sus derechos de eliminación.

Utilizado en millones de sitios, realiza copias de seguridad automáticas en tiempo real y restauraciones sencillas

WordPress ha emitido una actualización automática para corregir una falla crítica en el plugin Jetpack que está instalado en más de cinco millones de sitios.

La vulnerabilidad, que se descubrió durante una auditoría de seguridad interna, reside en una API presente en el plugin desde la versión 2.0, que se lanzó en noviembre de 2012.

Los delincuentes están abusando de ella para llevar a cabo material de abuso sexual infantil (CSAM), desinformación, fraude y extremismo

"La explosión de la IA generativa tiene implicaciones de gran alcance para todos los rincones de Internet", dijo Noam Schwartz, director ejecutivo y fundador de ActiveFence.

Google fue quien lanzó ocho nuevos dominios de nivel superior (TLD), incluidos ".zip" y ".mov"

Se puede aprovechar una nueva técnica de phishing llamada "file archiver in the browser (archivador de archivos en el navegador)" para "emular" un software de archivador de archivos en un navegador web cuando una víctima visita un dominio .ZIP.

"Con este ataque de phishing, simula un software de archivado de archivos (por ejemplo, WinRAR) en el navegador y usa un dominio .zip para que parezca más legítimo", reveló la semana pasada el investigador de seguridad mr.d0x.