Clicky

TeamViewer

TeamViewer permite a los usuarios compartir de forma segura su escritorio o tomar el control total de la PC de otras personas

Si estás utilizando TeamViewer, ten cuidado y asegúrate de estar ejecutando la última versión del popular software de conexión de escritorio remoto para Windows.

El equipo de TeamViewer lanzó recientemente una nueva versión de su software que incluye un parche para una vulnerabilidad grave (CVE 2020-13699) que, si se explota, podría permitir que atacantes remotos roben la contraseña de tu sistema y eventualmente le comprometan.

Ataque canal lateral CPUs

Son causados por la desreferenciación especulativa de los registros de espacio de usuario en el kernel

Resulta que la causa raíz de varios ataques de ejecución especulativa previamente revelados contra modernos procesadores, como Meltdown y Foreshadow, se atribuyeron erróneamente al 'efecto de búsqueda previa', lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas.

Ahora, un grupo de académicos de la Universidad de Tecnología de Graz y el Centro CISPA Helmholtz para la Seguridad de la Información, finalmente han descubierto la razón exacta detrás de por qué las direcciones del kernel se almacenan en caché en primer lugar, y también presentó varios ataques nuevos que explotan el problema subyacente no identificado previamente, lo que permite a los atacantes detectar datos confidenciales.

RAT Taidoor

Taidoor viene con características que le permiten recopilar datos del sistema de archivos

Las agencias de inteligencia de los EE. UU. han publicado información sobre una nueva variante del virus informático de 12 años utilizado por los piratas informáticos patrocinados por el estado de China que apuntan a gobiernos, corporaciones y grupos de expertos.

Llamado "Taidoor", el malware ha hecho un trabajo "excelente" de comprometer los sistemas ya en 2008, con los actores desplegándolo en redes de víctimas para sigiloso acceso remoto.

Microsoft CCleaner

La actual advertencia de PUA solo se aplica a la versión gratuita de CCleaner

Durante 16 años, CCleaner ha sido una popular herramienta de limpieza y optimización de sistemas informáticos, conocida por eliminar eficientemente archivos no deseados, programas y fragmentos digitales acumulados de los discos duros de los usuarios.

Esta semana, Microsoft dijo a CCleaner: "Ya no te queremos".

Microsoft Defender (hasta este mes de mayo conocido como Windows Defender) ha comenzado a etiquetar la versión gratuita de Avast CCleaner como una PUA, aplicación potencialmente no deseada.

Ataque de tiempo

El nuevo método, llamado Timeless Timing Attacks (TTAs) aprovecha la multiplexación de protocolos de red

Investigadores de seguridad han esbozado una nueva técnica que hace que un ataque remoto de canal lateral basado en el tiempo sea más efectivo, independientemente de la congestión de red entre el adversario y el servidor de destino.

Los ataques remotos de temporización que funcionan a través de una conexión de red se ven afectados principalmente por variaciones en el tiempo de transmisión de la red (o fluctuación de fase), que, a su vez, depende de la carga de la conexión de red en un momento dado.

Hackeo en Twitter

El ataque del 15 de julio comprometió algunas cuentas de más alto perfil, incluido la del CEO de Tesla, Elon Musk

Twitter dice que los piratas informáticos responsables de un reciente hackeo de alto perfil usaron el teléfono para engañar a los empleados de la compañía de redes sociales para que les dieran acceso.

La compañía reveló algunos detalles más el jueves por la noche sobre el hackeo de principios de este mes, que según dijo se dirigió a "un pequeño número de empleados a través de un ataque telefónico de phishing".