Clicky

Podría permitir que un atacante remoto ejecute código arbitrario

¿Estás utilizando un dispositivo Android?

¡Ten cuidado! Debes tener más cuidado al reproducir un vídeo en tu teléfono inteligente descargado desde cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a un archivo de vídeo de inocuo aspecto especialmente diseñado puede poner en peligro tu teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre las versiones 7.0 y 9.0 (Nougat, Oreo o Pie).

La vulnerabilidad reside en el módulo mod_copy de la aplicación ProFTPD

Un investigador de seguridad alemán ha revelado públicamente detalles de una grave vulnerabilidad en una de las aplicaciones de servidor FTP más populares, que actualmente está siendo utilizada por más de un millón de servidores en todo el mundo.

El software vulnerable en cuestión es ProFTPD, un servidor FTP de código abierto utilizado por una gran cantidad de empresas y sitios web populares, incluidos SourceForge, Samba y Slackware, y viene preinstalado con muchas distribuciones de Linux y Unix, como Debian.

Un asesor externo evaluará la efectividad del programa de privacidad de Facebook

Una multa récord de $ 5 mil millones impuesta a Facebook el miércoles por los reguladores estadounidenses llegó con condiciones que incluían poner al presidente ejecutivo Mark Zuckerberg como responsable por futuras violaciones a la privacidad.

Se incluyó en la sentencia una orden de 20 años, que la Comisión Federal de Comercio dijo que era la mayor sanción impuesta a una empresa por violar la privacidad del consumidor.

Expuso los datos personales y financieros de casi 150 millones de estadounidenses

Equifax, una de las tres firmas de informes de crédito más grandes de los Estados Unidos, tiene que pagar hasta $ 700 millones en multas para resolver una serie de investigaciones estatales y federales sobre la masiva fuga de datos de 2017 que expuso los datos personales y financieros de casi 150 millones de estadounidenses, eso es casi la mitad del país.

Según un anuncio oficial realizado hoy por la Comisión Federal de Comercio de los Estados Unidos (FTC, por sus siglas en inglés), Equifax acordó pagar al menos $ 575 millones en multas, pero esta multa podría aumentar hasta $ 700 millones dependiendo de la cantidad de compensación que reclamen las personas.

Un nuevo espía de implantes de puerta trasera para usuarios de escritorio de Linux

Investigadores de seguridad han descubierto una rara pieza de spyware de Linux que actualmente no se ha detectado completamente en todos los principales productos de software de seguridad antivirus e incluye funcionalidades que rara vez se ven con respecto a la mayoría de los programas maliciosos de Linux.

Es un hecho conocido que en la naturaleza existen muy pocas cepas de malware de Linux en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades.

El ataque Media File Jacking puede hacerse en tiempo real

Si cree que no se pueden manipular los archivos multimedia que recibes en tus aplicaciones de mensajería segura cifrada de extremo a extremo, debes volver a pensarlo.

Investigadores de seguridad de Symantec demostraron ayer múltiples interesantes escenarios de ataque contra las aplicaciones de WhatsApp y Telegram de Android, que podrían permitir a los actores malintencionados difundir noticias falsas o estafar a los usuarios para que envíen pagos a cuentas incorrectas.