Clicky

Chat de Telegram

La aplicación filtró la ruta exacta donde se almacena el mensaje grabado en formato ".mp4"

La popular aplicación de mensajería Telegram solucionó un error que eliminaba la privacidad en su aplicación macOS que hacía posible acceder a mensajes de audio y vídeo autodestructivos mucho después de que desaparecían de los chats secretos.

La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj Mishra en la versión 7.3 de la aplicación, quien reveló sus hallazgos a Telegram el 26 de diciembre de 2020. Desde entonces, el problema se resolvió en la versión 7.4, lanzada el 29 de enero.

Malware LodaRAT

Existen variantes recientes destinadas a robar contraseñas y cookies de navegadores

Un troyano de acceso remoto (RAT) de Windows conocido anteriormente con capacidades de robo de credenciales ha ampliado ahora su alcance para poner la mira en los usuarios de dispositivos Android para promover los motivos de espionaje del atacante.

"Los desarrolladores de LodaRAT han agregado Android como una plataforma específica", dijeron investigadores de Cisco Talos en un análisis del martes. "Se ha identificado una nueva versión de LodaRAT para Windows con capacidades mejoradas de grabación de sonido".

Chrome día cero

Provoca una falla de desbordamiento del búfer de pila

Google ha parcheado una vulnerabilidad de día cero en el navegador web Chrome para escritorio que dice que está siendo explotada activamente en la naturaleza.

La compañía lanzó la versión 88.0.4324.150 para Windows, Mac y Linux, con una solución para una falla de desbordamiento del búfer de pila (CVE-2021-21148) en su motor de renderizado V8 JavaScript.

Hucha

Hay que pensar en la misión aparentemente imposible de ahorrar en la cuarentena

La llegada del Coronavirus ha puesto los planes macro y microeconómicos de cabeza en todas partes del mundo. En contextos de crisis, la volatilidad aumenta y las certezas retroceden al mismo ritmo, por lo que los pequeños y medianos ahorristas buscan cuál es la mejor manera de poner en términos positivos este año que recién comienza. Es por ello que en el siguiente artículo repasaremos algunos consejos para ahorrar en el 2021 y no permitir que la pandemia afecte también a nuestros bolsillos.

Nuevo malware de criptojacking dirigido a servidores Apache, Oracle y Redis

Rocke distribuye y ejecuta malware de minería criptográfica

Un actor de amenazas con motivaciones financieras conocido por sus ataques de criptojacking ha aprovechado una versión revisada de su malware para atacar las infraestructuras de la nube utilizando vulnerabilidades en las tecnologías de servidores web, según una nueva investigación.

Implementado por el grupo de ciberdelincuencia Rocke con sede en China, el malware de criptojacking Pro-Ocean ahora viene con capacidades mejoradas de rootkit y gusanos, además de albergar nuevas tácticas de evasión para eludir los métodos de detección de las empresas de ciberseguridad, dijeron los investigadores de la Unidad 42 de Palo Alto Networks en un artículo publicado el jueves.

Informe de privacidad de Cisco

Las personas han cambiado gran parte de sus vidas en línea, acelerando una tendencia que normalmente habría llevado años

Cisco ha publicado un estudio que encontró una mayor importancia de las protecciones de privacidad durante la pandemia y mayores beneficios para las empresas que adoptan fuertes medidas de privacidad.

La encuesta analizó las respuestas de 4.400 profesionales de la seguridad y la privacidad en 25 países y exploró las actitudes hacia la legislación de privacidad y la aparición de métricas de privacidad que se informan a la gerencia ejecutiva.