HTTPS es el medio predeterminado de comunicación segura en Internet

Let's Encrypt, una autoridad de firma de certificados (CA) gratuita, automatizada y abierta del grupo sin fines de lucro Internet Security Research Group (ISRG), ha dicho que ha emitido mil millones de certificados desde su lanzamiento en 2015.

La CA emitió su primer certificado en septiembre de 2015, antes de llegar a los 100 millones en junio de 2017. Desde finales del año pasado, Let's Encrypt ha emitido al menos 1,2 millones de certificados por día.

La falla de Kr00k está algo relacionada con el ataque KRACK y afecta a varias marcas de teléfonos móviles

Investigadores de seguridad cibernética descubrieron el miércoles una nueva vulnerabilidad de hardware de alta gravedad que reside en los chips Wi-Fi ampliamente utilizados fabricados por Broadcom y Cypress, aparentemente alimentando más de mil millones de dispositivos, incluidos teléfonos inteligentes, tabletas, computadoras portátiles, enrutadores y dispositivos IoT.

Denominada 'Kr00k' y rastreada como CVE-2019-15126, la falla podría permitir que atacantes remotos cercanos intercepten y descifren algunos paquetes de red inalámbrica transmitidos por el aire por un dispositivo vulnerable.

El método, llamado DEEP-Dig, introduce a los intrusos en un sitio señuelo

En lugar de bloquear a los piratas informáticos, un nuevo enfoque de defensa de ciberseguridad desarrollado por científicos informáticos de la Universidad de Texas en Dallas en realidad les da la bienvenida.

El método, llamado DEEP-Dig (DEcEPtion DIGging), introduce a los intrusos en un sitio señuelo para que la computadora pueda aprender de las tácticas de los hackers. La información se usa luego para entrenar a la computadora a reconocer y detener futuros ataques.

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome

Google lanzó ayer una nueva actualización crítica de software para su navegador web Chrome para computadoras de escritorio que se implementará para usuarios de Windows, Mac y Linux en los próximos días.

El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como 'ALTAS' en severidad, incluida una (CVE-2020-6418) que ha sido explotada en la naturaleza.

Los hackers han comenzado a prestar más atención a las plataformas Linux y macOS

Casi un año después de lanzar Microsoft Defender Advanced Threat Protection (ATP) para computadoras macOS, Microsoft anunció ayer una vista previa pública de su software antivirus para varias distribuciones de Linux, incluidas Ubuntu, RHEL, CentOS y Debian.

Si esta noticia no te ha entusiasmado todavía ...

Microsoft también planea lanzar pronto las aplicaciones antimalware Defender ATP para teléfonos inteligentes y otros dispositivos que ejecutan los sistemas operativos móviles Android de Google y iOS de Apple.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.