Los atacantes pueden ejecutar de forma remota código malicioso en segundos

Si tu sitio web de comercio electrónico se ejecuta en la plataforma OXID eShop, debes actualizarlo de inmediato para evitar que se vea comprometido.

Los investigadores de ciberseguridad han descubierto un par de vulnerabilidades críticas en el software de comercio electrónico OXID eShop que podrían permitir a los atacantes no autenticados tomar el control total de forma remota de los sitios web de comercio electrónico vulnerables en menos de unos segundos.

Un atacante podría interrumpir los mensajes electrónicos transmitidos a través de la red

El Departamento de Seguridad Nacional de Estados Unidos (DHS) emitió el martes una alerta de seguridad para aviones pequeños, advirtiendo que los sistemas de vuelo modernos son vulnerables a la piratería si alguien logra obtener acceso físico a la aeronave.

Una alerta del equipo de respuesta a emergencias informáticas de infraestructura crítica del DHS recomienda que los propietarios de aviones se aseguren de restringir el acceso físico no autorizado a sus aeronaves hasta que la industria desarrolle salvaguardas para abordar el problema, que fue descubierto por una empresa de ciberseguridad con sede en Boston e informado al gobierno federal.

Cómo evitar que FaceApp acceda a datos personales irrelevantes

Se ha encontrado que FaceApp, la aplicación de transformación de fotos con tecnología de inteligencia artificial que recientemente se volvió viral por su filtro de edad, pero que llegó a los titulares por su controvertida política de privacidad, recopiló la lista de amigos de Facebook sin ningún motivo.

FaceApp, de fabricación rusa, ha existido desde la primavera de 2017, pero tomó las redes sociales por sorpresa en el transcurso de las últimas semanas, ya que millones de personas descargaron la aplicación para ver cómo se verían cuando fueran mayores o menores, o intercambiaran géneros.

Podría permitir que un atacante remoto ejecute código arbitrario

¿Estás utilizando un dispositivo Android?

¡Ten cuidado! Debes tener más cuidado al reproducir un vídeo en tu teléfono inteligente descargado desde cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a un archivo de vídeo de inocuo aspecto especialmente diseñado puede poner en peligro tu teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre las versiones 7.0 y 9.0 (Nougat, Oreo o Pie).

La vulnerabilidad reside en el módulo mod_copy de la aplicación ProFTPD

Un investigador de seguridad alemán ha revelado públicamente detalles de una grave vulnerabilidad en una de las aplicaciones de servidor FTP más populares, que actualmente está siendo utilizada por más de un millón de servidores en todo el mundo.

El software vulnerable en cuestión es ProFTPD, un servidor FTP de código abierto utilizado por una gran cantidad de empresas y sitios web populares, incluidos SourceForge, Samba y Slackware, y viene preinstalado con muchas distribuciones de Linux y Unix, como Debian.

Un asesor externo evaluará la efectividad del programa de privacidad de Facebook

Una multa récord de $ 5 mil millones impuesta a Facebook el miércoles por los reguladores estadounidenses llegó con condiciones que incluían poner al presidente ejecutivo Mark Zuckerberg como responsable por futuras violaciones a la privacidad.

Se incluyó en la sentencia una orden de 20 años, que la Comisión Federal de Comercio dijo que era la mayor sanción impuesta a una empresa por violar la privacidad del consumidor.