No hace falta que un atacante tenga acceso físico o cualquier malware instalado en una computadora objetivo

A diferencia de las vulnerabilidades anteriores del canal lateral reveladas en las CPU de Intel, los investigadores han descubierto una nueva falla que puede explotarse de forma remota a través de la red sin requerir que un atacante tenga acceso físico o cualquier malware instalado en una computadora objetivo.

Denominado NetCAT, abreviatura de Network Cache ATtack, la nueva vulnerabilidad de canal lateral basada en la red podría permitir a un atacante remoto detectar datos confidenciales, como la contraseña SSH de alguien, del caché de la CPU de Intel.

Un atacante también podría espiar la ubicación del GPS en tiempo real enviando un SMS

¿Qué pasaría si la tecnología tuviera la intención de garantizar que sus hijos, las personas mayores y las mascotas estén a salvo, incluso cuando están fuera de la vista, sin querer exponerlos a los acosadores?

Se estima que 600.000 dispositivos de rastreo GPS para la venta en Amazon y otros grandes comerciantes en línea por $ 25- $ 50 han sido vulnerables a un puñado de peligrosas vulnerabilidades que pueden haber expuesto las ubicaciones en tiempo real de los usuarios, según afirman investigadores de seguridad.

Podrían permitir a un atacante ejecutar código arbitrario

Los mantenedores del lenguaje de programación PHP lanzaron recientemente las últimas versiones de PHP para parchear múltiples vulnerabilidades de alta gravedad en sus bibliotecas centrales y agrupadas, la más grave de las cuales podría permitir a los atacantes remotos ejecutar código arbitrario y comprometer servidores específicos.

El Preprocesador de Hipertexto, comúnmente conocido como PHP, es el lenguaje de programación web más popular del lado del servidor que actualmente alimenta más del 78 por ciento de Internet.

XKCD es un popular webcomic que se centra en la tecnología

XKCD, una de las plataformas webcomic más populares conocidas por su humor tecnológico geek y otras historietas cargadas de ciencia sobre el romance, el sarcasmo, las matemáticas y el lenguaje, ha sufrido una violación de datos al exponer los datos de los usuarios de su foro.

La violación de seguridad ocurrió hace dos meses, según el investigador de seguridad Troy Hunt, quien alertó a la compañía del incidente, con piratas informáticos desconocidos que robaron alrededor de 562.000 nombres de usuario, correos electrónicos y direcciones IP, así como contraseñas hash.

El software malicioso roba archivos y carga datos de ubicación en tiempo real

Los expertos en seguridad de Google descubrieron una operación de piratería "indiscriminada" que se dirigió a iPhones durante un período de al menos dos años y utilizó sitios web para implantar software malicioso para acceder a fotos, ubicaciones de usuarios y otros datos.

En una publicación el jueves en el blog del grupo de trabajo de seguridad Project Zero de Google, los expertos cibernéticos no nombraron los sitios web pirateados que albergan los ataques, pero estimaron que recibían miles de visitantes por semana.