Clicky

ZombieLoad v2 afecta a computadoras de escritorio, portátiles y computadoras en la nube

Zombieload está de vuelta.

Esta vez, una nueva variante (v2) de la vulnerabilidad de canal lateral con pérdida de datos también afecta a las CPU más recientes de Intel, incluida la última Cascade Lake, que de otro modo es resistente a ataques como Meltdown, Foreshadow y otras variantes de MDS (RIDL y Fallout).

La aplicación navega parcialmente a la pantalla de la cámara adyacente a News Feed

Parece que Facebook está en el centro de otro problema relacionado con la privacidad.

Según se informa, varios usuarios de iPhone se han presentado en las redes sociales quejándose de que la aplicación de Facebook activa en secreto la cámara de su teléfono inteligente en segundo plano mientras se desplazan por sus feeds de Facebook o miran las fotos en la red social.

Los ciberdelincuentes siempre están evolucionando sus tácticas de phishing

PayPal ha superado por primera vez a Microsoft en la clasificación número uno en los favoritos de phishing (suplantación de identidad). Netflix no se quedó atrás, ya que el gigante de la transmisión subió al tercer lugar con un 14.1 por ciento de QoQ y un crecimiento del 73.7 por ciento, año contra año, en URL de phishing únicas, según Vade Secure.

Aprovechando los datos de más de 600 millones de buzones protegidos en todo el mundo, los algoritmos de aprendizaje automático de Vade identifican la marca que se está imitando como parte de su análisis en tiempo real de la URL y el contenido de la página.

El error permite a los delincuentes bloquear el navegador de la víctima

Estafadores de soporte técnico están explotando activamente un error de bloqueo del navegador Firefox (browlock) para persuadir a las potenciales víctimas que llamen en 5 minutos a su línea falsa de soporte de Windows para evitar que sus sistemas estén deshabilitados.

El error permite a los delincuentes bloquear el navegador de la víctima, evitando que cierre la pestaña del navegador que muestra la página de estafa de soporte técnico.

Facebook una vez más no pudo proteger la información de sus usuarios

Facebook reveló hoy otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber accedido incorrectamente a los datos de sus usuarios en ciertos grupos de Facebook, incluidos sus nombres e imágenes de perfil.

En una publicación de blog publicada el martes, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a esta información eran principalmente aplicaciones de gestión de redes sociales y transmisión de vídeo que permitían, respectivamente, a los administradores del grupo administrar sus grupos de manera más efectiva y ayudar a los miembros a compartir vídeos con los grupos.

Denominado 'Light Commands el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados

Un equipo de investigadores de ciberseguridad ha descubierto una inteligente técnica para inyectar comandos inaudibles e invisibles de forma remota en dispositivos controlados por voz, todo con solo encender un láser en el dispositivo objetivo en lugar de usar palabras habladas.

Denominado 'Light Commands', el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados en sistemas populares controlados por voz ampliamente utilizados que responden involuntariamente a la luz como si fuera sonido.