Clicky

Actualización de Chrome

Se ha descrito como un error de confusión de tipos en el motor JavaScript V8

Google lanzó el lunes actualizaciones de seguridad para reparar una falla de alta gravedad en su navegador web Chrome que, según dijo, se está explotando activamente en la naturaleza.

Rastreada como CVE-2023-3079, la vulnerabilidad se ha descrito como un error de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe del problema el 1 de junio de 2023.

Ataque web skimmer

También han servido sin saberlo como un vehículo para propagar el malware a otros sitios web susceptibles

Los investigadores de seguridad cibernética han descubierto una nueva campaña en curso de web skimmer al estilo de Magecart que está diseñada para robar información de identificación personal (PII, por sus singlas en inglés) y datos de tarjetas de crédito de sitios web de comercio electrónico.

Un aspecto digno de mención que lo diferencia de otras campañas de Magecart es que los sitios secuestrados sirven además como "improvisados" servidores de comando y control (C2), utilizando la cubierta para facilitar la distribución de código malicioso sin el conocimiento de los sitios de las víctimas.

malware Android

Elimina lo antes posible estas aplicaciones de Android si están en tu teléfono

Nunca es divertido enterarse de un nuevo ataque de malware de Android descubierto en Play Store. Es aún peor cuando ese malware fue descargado por cientos de millones de usuarios de Android. Si tienes alguna de las siguientes 101 aplicaciones en tu teléfono inteligente, deberás eliminarlas lo antes posible y quizás ejecutar un análisis antivirus para empezar.

multa a Amazon

La multa incluye a las cámaras de seguridad Ring, con las que se espiaba

La Comisión Federal de Comercio de EE. UU. (FTC, por sus siglas en inglés) multó a Amazon con un monto acumulado de $ 30,8 millones por una serie de fallas en la privacidad relacionadas con su asistente Alexa y las cámaras de seguridad Ring.

Esto comprende una multa de $ 25 millones por violar las leyes de privacidad de los niños al retener sus grabaciones de voz de Alexa por períodos de tiempo indefinidos y evitar que los padres ejerzan sus derechos de eliminación.

plugin Jetpack de WordPress

Utilizado en millones de sitios, realiza copias de seguridad automáticas en tiempo real y restauraciones sencillas

WordPress ha emitido una actualización automática para corregir una falla crítica en el plugin Jetpack que está instalado en más de cinco millones de sitios.

La vulnerabilidad, que se descubrió durante una auditoría de seguridad interna, reside en una API presente en el plugin desde la versión 2.0, que se lanzó en noviembre de 2012.