Clicky

Google Play Store

Google también tiene la intención de resaltar todos los permisos requeridos por la aplicación

Google dijo el jueves que está dando marcha atrás en un reciente cambio que eliminó la lista de permisos de la aplicación de Google Play Store para Android tanto en la aplicación móvil como en la web.

"La privacidad y la transparencia son valores fundamentales en la comunidad de Android", dijo el equipo de desarrolladores de Android en una serie de tuits. "Escuchamos sus comentarios de que encuentra útil la sección de permisos de la aplicación en Google Play, y hemos decidido restablecerla. La sección de permisos de la aplicación volverá en breve".

Lightning Framework

Llamado Lightning Framework, está equipado con una gran cantidad de características

Un malware de Linux nunca antes visto ha sido denominado "navaja suiza" por su arquitectura modular y su capacidad para instalar rootkits.

Esta amenaza de Linux no detectada anteriormente, llamada Lightning Framework por Intezer, está equipada con una gran cantidad de características, lo que la convierte en uno de los marcos de trabajo más complejos desarrollados para atacar los sistemas Linux.

Cripto minería

Está diseñada para eliminar las herramientas de seguridad en la nube

El grupo de criptominería 8220 se ha expandido en tamaño para abarcar hasta 30.000 hosts infectados, frente a los 2.000 hosts en todo el mundo a mediados de 2021.

"8220 Gang es una de las muchas bandas de crimeware poco calificadas que observamos continuamente que infectan hosts en la nube y operan una red de bots y mineros de criptomonedas a través de vulnerabilidades conocidas y vectores de infección de fuerza bruta de acceso remoto", dijo en un informe del lunes Tom Hegel de SentinelOne.

Apple macOS

CloudMensis puede haber pasado desapercibido durante muchos años

Investigadores de seguridad cibernética han descubierto un spyware previamente no documentado dirigido al sistema operativo Apple macOS.

Se dice que el malware, cuyo nombre en código es CloudMensis por la empresa de ciberseguridad eslovaca ESET, utiliza exclusivamente servicios de almacenamiento en la nube pública como pCloud, Yandex Disk y Dropbox para recibir comandos de los atacantes y extraer archivos.

WordPress Page Builder

El problema tiene una calificación de 10.0 en el sistema de calificación de vulnerabilidad CVSS

Los investigadores de Wordfence han hecho sonar la alarma sobre un aumento "repentino" en los ataques cibernéticos que intentan explotar una falla sin parchear en un plugin de WordPress llamado Kaswara Modern WPBakery Page Builder Addons.

Seguridad de datos APP

Google comenzó a implementar la sección de Seguridad de datos a fines de abril de 2022

Tras el lanzamiento de una nueva sección de "Data safety (Seguridad de datos)" para la aplicación de Android en Play Store, parece que Google se está preparando para eliminar la lista de Permisos de la aplicación tanto de la aplicación móvil como de la web.

El cambio fue destacado por Mishaal Rahman de Esper a principios de esta semana.