Clicky

Afecta tanto a Apple iOS como a muchos teléfonos Android de varios fabricantes

Millones de teléfonos y aparatos inteligentes, incluyendo Apple iOS y muchos teléfonos Android de varios fabricantes, equipados con chips Broadcom Wifi son vulnerables a los secuestros sin la interacción del usuario.

Justo ayer, Apple lanzó una actualización de revisión de emergencia de iOS 10.3.1 para solucionar un grave error que podría permitir a un atacante dentro de la misma red Wifi ejecutar remotamente código malicioso en el Broadcom WiFi SoC (Software en Chip) utilizado en iPhones, iPads y iPods.

Varios sitios han sido infectados por el malware WP-Base-SEO

El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legítimo de optimización de motores de búsqueda llamado WordPress SEO Tools.

De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.

#NoHacked Un año a examen

En nuestro campo esto no es una sorpresa para nadie cuando Google ha publicado el estado de seguridad de sitios web en 2016 documentando que hubo un aumento de los sitios hackeados del 32% en el año 2016 con respecto al año 2015. Google dijo que no espera que esta tendencia se desacelere, de hecho, creen que habrá más sitios hackeados el próximo año.

Un ataque de phishing poco conocido

Las personas que usan vínculos target="_ blank" normalmente no tienen idea de este curioso hecho:

La página que estamos enlazando ganan acceso parcial a la página de enlace a través del objeto window.opener.

La CIA también obtiene acceso a las comunicaciones aunque estén cifradas

Las últimas revelaciones sobre las potencialmente poderosas herramientas de hacking del gobierno de Estados Unidos nos llevan a la vigilancia en los hogares y bolsillos traseros de miles de millones de usuarios en todo el mundo, y muestran cómo se puede activar una notable variedad de dispositivos de uso diario para espiar a sus propietarios.