Clicky

Vulnerabilidades en Android

Los problemas surgen de la configuración incorrecta de las bases de datos en tiempo real

Las configuraciones incorrectas en varias aplicaciones de Android filtraron datos confidenciales de más de 100 millones de usuarios, lo que podría convertirlos en un objetivo lucrativo para los actores malintencionados.

"Al no seguir las mejores prácticas al configurar e integrar en aplicaciones servicios en la nube de terceros, millones de datos privados de usuarios quedaron expuestos", dijeron los investigadores de Check Point en un análisis publicado el jueves.

No compartir en redes sociales

Cualquier foto puede revelar dónde vives o en qué trabajas

Las redes sociales pueden ser una fuerza para el bien, pero solo si las usas de manera responsable. Compartir demasiada información o cosas incorrectas puede dejarte expuesto al acoso, ataques del mundo real y otras consecuencias que preferirías evitar. Aquí detallamos algunas cosas que nunca debes publicar en las redes sociales.

Hackers de Magecart

El objetivo es robar información financiera de los usuarios

Grupos de ciberdelincuencia están distribuyendo shells web PHP maliciosos disfrazados de favicon para mantener el acceso remoto a los servidores comprometidos e inyectar skimmers de JavaScript en las plataformas de compras en línea con el objetivo de robar información financiera de sus usuarios.

"Estos shells web conocidos como Smilodon o Megalodon se utilizan para cargar dinámicamente código de skimming de JavaScript a través de solicitudes del lado del servidor en las tiendas en línea", dijo Jérôme Segura de Malwarebytes en un artículo publicado el jueves. "Esta técnica es interesante ya que la mayoría de las herramientas de seguridad del lado del cliente no podrán detectar o bloquear el skimmer".

Ataque Día Cero a Adobe Reader

Podría permitir a los atacantes ejecutar prácticamente cualquier comando en los sistemas de destino

Adobe ha lanzado actualizaciones de Patch Tuesday para el mes de mayo con correcciones para múltiples vulnerabilidades que abarcan 12 productos diferentes, incluida una falla de día cero que afecta a Adobe Reader y que se explota activamente en la naturaleza.

La lista de aplicaciones actualizadas incluyen Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium, y Adobe Animate.

Spectre está de vuelta

Un ataque de Spectre engaña al procesador para que ejecute instrucciones por el camino equivocado

Cuando Spectre, una clase de vulnerabilidades críticas que afectan a los procesadores modernos, se reveló públicamente en enero de 2018, los investigadores detrás del descubrimiento dijeron: "Como no es fácil de solucionar, nos perseguirá durante bastante tiempo", explicando la inspiración para nombrar a estos ataques de ejecución especulativa.

De hecho, han pasado más de tres años y no se vislumbra un final para Spectre.

Ataque a Exim

Afectan a todas las versiones de Exim desde 2004

Los mantenedores de Exim han lanzado parches para remediar hasta 21 vulnerabilidades de seguridad en su software que podrían permitir a atacantes no autenticados lograr la ejecución remota completa del código y obtener privilegios de root.

Llamadas colectivamente '21Nails', las fallas incluyen 11 vulnerabilidades que requieren acceso local al servidor y otras 10 debilidades que podrían explotarse de forma remota. Los problemas fueron descubiertos por Qualys e informados a Exim el 20 de octubre de 2020.