Clicky

Podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña

¡Atención usuarios de WordPress!

Tu sitio web podría ser pirateado fácilmente si estás utilizando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" y no los ha actualizado recientemente a las últimas versiones disponibles.

Los investigadores de seguridad han descubierto una vulnerabilidad crítica de omisión de autenticación pero fácil de explotar en ambos complementos premium de WordPress ampliamente utilizados que podría permitir a atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

La mayoría de las personas confían en su propia memoria que falla una y otra vez

Las contraseñas son la forma dominante en que los servicios en línea administran el acceso a nuestras vidas personales y laborales. Pero, a menudo, son más un dolor de cabeza que una herramienta de seguridad.

HYPR publicó los resultados de un estudio de uso de contraseña de dos años y medio, que recopiló datos de más de 500 trabajadores a tiempo completo en los Estados Unidos y Canadá para comprender mejor cómo las personas usan, tratan y administran sus contraseñas.

Aprovecha la idea de voltear bits al inyectar fallas en la CPU antes de que se escriban en la memoria

Un equipo de investigadores de ciberseguridad demostró una novedosa técnica más para secuestrar Intel SGX, un espacio de confianza aislado por hardware en las modernas CPUs de Intel que encripta datos extremadamente sensibles para protegerlos de los atacantes incluso cuando un sistema se ve comprometido.

Denonimado Plundervolt y rastreado como CVE-2019-11157, el ataque se basa en el hecho de que los procesadores modernos permiten que la frecuencia y el voltaje se ajusten cuando sea necesario, lo que, según los investigadores, puede modificarse de manera controlada para inducir errores en la memoria al voltear bits.

Impide la recuperación forense de los archivos cifrados por el ransomware

Los investigadores de ciberseguridad han descubierto una nueva variante del ransomware Snatch que primero reinicia en Modo seguro las computadoras Windows infectadas y solo luego encripta los archivos de las víctimas para evitar la detección del antivirus.

A diferencia del malware tradicional, el nuevo ransomware Snatch elige ejecutarse en Modo seguro porque en el modo de diagnóstico el sistema operativo Windows comienza con un conjunto mínimo de controladores y servicios sin cargar la mayoría de los programas de inicio de terceros, incluido el software antivirus.

Es aconsejable abstenerse de devolver llamadas de números que no reconoces

Cada día extraños números extranjeros han estado llamado a tu teléfono. Son de un país que nunca has visitado. Cada vez los dígitos cambian levemente, y es imposible bloquearlos. Suenan unos segundos antes de colgar. Estás tentado a devolverles la llamada, pero no deberías, es una estafa, y contestar podría costarte mucho.

Su malware "Bugat" automatiza el robo de credenciales utilizadas para iniciar sesión en bancos

El Departamento de Justicia de EE.UU. desveló el jueves los cargos contra el supuesto líder y uno de los principales asociados de una banda cibercriminal rusa que, según funcionarios estadounidenses y británicos, desarrollaron y distribuyeron malware utilizado para robar al menos $ 100 millones de bancos y otras instituciones financieras en más de 40 países en la pasada década.

Por separado, el Departamento del Tesoro dijo que, en colaboración con la Agencia Nacional del Crimen de Gran Bretaña, estaba congelando todos los activos de los dos hombres rusos, junto con otros 15 asociados y siete organizaciones con sede en Rusia, incluida Evil Corp., su presunto grupo paraguas.