OpenSSL es una implementación de seguridad de código abierto de los protocolos SSL y TLS

El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada que podría resultar en una denegación de servicio (DoS) y ejecución remota de código.

Los problemas, rastreados como CVE-2022-3602 y CVE-2022-3786, se han descrito como vulnerabilidades de saturación de búfer que pueden activarse durante la verificación del certificado X.509 al proporcionar una dirección de correo electrónico especialmente diseñada.

La herramienta de revisión ortográfica en Chrome y Edge está espiando cada campo de texto

Google Chrome y Microsoft Edge vienen con herramientas avanzadas de revisión ortográfica: pero debido a que son avanzadas (ayudan con algo más que la revisión ortográfica), todo el procesamiento de las sugerencias de gramática e idioma se realiza en sus servidores.

Una falla de Apple iOS y macOS podría haber permitido que las aplicaciones espiaran tus conversaciones con Siri

Una falla de seguridad ahora parcheada en los sistemas operativos iOS y macOS de Apple podría haber habilitado aplicaciones con acceso Bluetooth para escuchar conversaciones con Siri.

Apple dijo que "una aplicación puede grabar audio usando un par de AirPods conectados", y agregó que solucionó el problema de Core Bluetooth en iOS 16.1 con derechos mejorados.

Programado en C, SQLite es el motor de base de datos más utilizado

Se ha revelado una vulnerabilidad de alta gravedad en la biblioteca de base de datos SQLite, que se introdujo como parte de un cambio de código que data de octubre de 2000 y podría permitir a los atacantes bloquear o controlar programas.

Cada vez son más sofisticados los intentos de apoderarse de las cuentas mediante técnicas de "spear phishing"

¿Ya te han atacado en Instagram con la estafa "Me postulas para un puesto de embajador en un programa de influencers"? Es un esquema en el que uno de tus "amigos" de Instagram te pide que los ayudes votando por ellos en una falsa competición, y los estafadores se están volviendo más elaborados en sus intentos de engañar a las personas.

El primer archivo SFX utiliza además un icono de PDF o Excel para que parezca legítimo

La notoria botnet Emotet se ha relacionado con una nueva ola de campañas de malspam que aprovechan los archivos protegidos con contraseña para colocar CoinMiner y Quasar RAT en sistemas comprometidos.

En una cadena de ataque detectada por los investigadores de Trustwave SpiderLabs, se descubrió que un archivo ZIP con el tema de una factura contenía un archivo autoextraíble (SFX) anidado, el primer archivo que actuaba como un conducto para iniciar el segundo.