Se recomienda encarecidamente a los usuarios que actualicen PHP a las últimas versiones

Si estás ejecutando un sitio web basado en PHP en el servidor NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes no autorizados pirateen tu servidor web de forma remota.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente en la naturaleza y podría explotarse fácilmente como una vulnerabilidad de prueba de concepto (PoC) para la falla lanzada públicamente.

Permite ver las cookies, los rastreadores y las huellas digitales que te supervisan en la web

Si realmente quieres proteger tu información en línea, Firefox y su colección de herramientas de privacidad pueden proteger tus datos personales mientras navegas por los sitios web.

De forma predeterminada ahora, el navegador web Firefox de Mozilla para Windows y MacOS te protegerá de los rastreadores que recopilan tu historial de navegación, las cookies de rastreo entre sitios que te siguen de un sitio a otro (y así es como te siguen los anuncios), criptomineros que utilizan en secreto los recursos de tu dispositivo para extraer criptomonedas y huellas digitales que te identifican de manera única en función de tu dispositivo, configuración y aplicaciones.

Incluidas la Federación Internacional de Sociedades de la Cruz Roja y la Media Luna Roja

Los piratas informáticos están apuntando a los trabajadores de ayuda humanitaria de las Naciones Unidas con un esquema diseñado para engañar a los miembros para que revelen contraseñas, dijeron el jueves investigadores de seguridad.

Un informe publicado por la firma de ciberseguridad Lookout dijo que la campaña dirigida a las organizaciones de ayuda conectadas con la ONU ha estado activa desde principios de este año, y está diseñada para atraer a los trabajadores a sitios web falsos donde se pueden robar sus credenciales.

El atacante intentó obtener acceso a la red de la empresa a través de su VPN

El fabricante checo de software de seguridad Avast ha sufrido otra intrusión maliciosa en sus redes, pero los atacantes no lograron lo que aparentemente querían: versiones maliciosas de la popular utilidad CCleaner.

La vulnerabilidad podría permitir tomar el control completo sobre el sistema

¡Atención usuarios de Linux!

Se ha descubierto una vulnerabilidad en Sudo, una de las utilidades más importantes, potentes y de uso común que viene como un comando central instalado en casi todos los sistemas operativos basados en UNIX y Linux.

La vulnerabilidad en cuestión es un problema de omisión de la política de seguridad de sudo que podría permitir a un usuario malintencionado o un programa ejecutar comandos arbitrarios como root en un sistema Linux específico, incluso cuando la "configuración de sudoers" no permite explícitamente el acceso de root.

El número de teléfono es necesario para la autenticación de dos factores

Después de exponer tweets privados, contraseñas de texto sin formato e información personal para cientos de miles de sus usuarios, hay una nueva falla de seguridad que Twitter admitió ayer.

Twitter anunció que los números de teléfono y las direcciones de correo electrónico de algunos usuarios que proporcionaban protección de autenticación de dos factores (2FA) se habían utilizado con fines publicitarios específicos, aunque la compañía dijo que era "no intencional".