Falla - Estamos apañados

Una falla de TeamViewer podría permitir a los hackers robar la contraseña del sistema de forma remota stars

TeamViewer permite a los usuarios compartir de forma segura su escritorio o tomar el control total de la PC de otras personas

Si estás utilizando TeamViewer, ten cuidado y asegúrate de estar ejecutando la última versión del popular software de conexión de escritorio remoto para Windows.

El equipo de TeamViewer lanzó recientemente una nueva versión de su software que incluye un parche para una vulnerabilidad grave (CVE 2020-13699) que, si se explota, podría permitir que atacantes remotos roben la contraseña de tu sistema y eventualmente le comprometan.

Investigadores revelan una nueva falla de seguridad que afecta a los drones DJI de China

Los servidores chinos de DJI o Weibo tienen un control casi total sobre el teléfono del usuario

Investigadores de ciberseguridad revelaron el jueves problemas de seguridad en la aplicación de Android desarrollada por el fabricante chino de drones Da Jiang Innovations (DJI) que viene con un mecanismo de actualización automática que evita Google Play Store y podría usarse para instalar aplicaciones maliciosas y transmitir información personal confidencial a los servidores de DJI.

Los informes gemelos, cortesía de las firmas de ciberseguridad Synacktiv y GRIMM, descubrieron que la aplicación Go 4 de DJI para Android no solo solicita permisos extensos y recopila datos personales (IMSI, IMEI, el número de serie de la tarjeta SIM), sino que también tiene anti-depuración y técnicas de encriptación para frustrar el análisis de seguridad.

Falla de seguridad no reparable encontrada en chips de Intel

La falla se encuentra en el motor de gestión de seguridad convergente de Intel (CSME)

La mala noticia: una empresa de investigación de seguridad descubrió que los conjuntos de chips Intel utilizados en las computadoras en los últimos cinco años tienen una importante falla que permite a los piratas informáticos eludir los códigos de cifrado e instalar silenciosamente malware como keyloggers.

La peor noticia: no hay una solución completa para el problema.

La firma de seguridad Positive Technologies anunció a fines de la semana pasada que la vulnerabilidad, codificada en la ROM de arranque, expone a millones de dispositivos que usan la arquitectura Intel al espionaje industrial y a las fugas de información confidencial que no pueden detectarse a medida que suceden. Debido a que la falla se produce a nivel de hardware, no se puede parchear.

Falla en las bombillas de luz inteligentes de Philips expone tu red WiFi a los piratas informáticos

Se puede interceptar por aire desde más de 100 metros de distancia

Hay más de cien posibles maneras en que los piratas informáticos pueden arruinar tu vida al tener acceso a tu red WiFi que también está conectada a tus computadoras, teléfonos inteligentes y otros dispositivos inteligentes.

Ya sea que se trate de explotar las vulnerabilidades del sistema operativo y del software o manipular el tráfico de la red, cada ataque depende de la accesibilidad entre un atacante y los dispositivos objetivo.

Los sitios de Magento están siendo atacados por una falla de SQLi fácilmente explotable

Un usuario no autenticado puede ejecutar código arbitrario a través de una vulnerabilidad de inyección de SQL

Los atacantes están explotando activamente una falla de inyección de SQL recientemente parcheada que afecta a la popular plataforma de comercio electrónico de código abierto Magento, por lo que si no has implementado la actualización de seguridad o el parche, ahora es el momento de hacerlo.

Falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años

Permite a los atacantes extraer archivos comprimidos en una carpeta de su elección

Cuidado a los usuarios de Windows... se ha descubierto una nueva y peligrosa vulnerabilidad de ejecución remota de código en el software WinRAR, que afecta a cientos de millones de usuarios en todo el mundo.

Investigadores de seguridad cibernética en Check Point revelaron detalles técnicos de una vulnerabilidad crítica en WinRAR, una popular aplicación de compresión de archivos de Windows con 500 millones de usuarios en todo el mundo, que afecta a todas las versiones del software lanzado en los últimos 19 años.

Suscribirse a este canal RSS