Tianfu Cup 2020 se celebró en la ciudad de Chengdu, China

Múltiples productos de software de Adobe, Apple, Google, Microsoft, Mozilla y Samsung fueron probados con éxito con exploits nunca antes vistos en Tianfu Cup 2020, la tercera edición del concurso internacional de ciberseguridad celebrado en la ciudad de Chengdu, China.

"Se han apuntado muchos objetivos maduros y difíciles en el concurso de este año", dijeron los organizadores del evento. "11 de 16 objetivos se resolvieron con 23 demostraciones exitosas".

Permiten a los atacantes ejecutar de forma remota código arbitrario

Apple lanzó el jueves varias actualizaciones de seguridad para parchear tres vulnerabilidades de día cero que se revelaron como explotadas activamente en la naturaleza.

Implementadas como parte de sus actualizaciones de iOS, iPadOS, macOS y watchOS, las fallas residen en el componente FontParser y el kernel, lo que permite a los atacantes ejecutar de forma remota código arbitrario y ejecutar programas maliciosos con privilegios de nivel de kernel.

Llamado NAT Slipstreaming, funciona aprovechando la segmentación de paquetes TCP e IP

Una nueva investigación ha mostrado una técnica que permite a un atacante eludir la protección del firewall y acceder de forma remota a cualquier servicio TCP/UDP en una máquina víctima.

Llamado NAT Slipstreaming, el método implica enviar al objetivo un enlace a un sitio malicioso (o un sitio legítimo cargado con anuncios maliciosos) que, cuando se visita, finalmente activa la puerta de enlace para abrir cualquier puerto TCP/UDP en la víctima, evitando así restricciones de puerto basadas en el navegador.

Cambiar tu contraseña regularmente hace que sea más difícil recordar buenas contraseñas

"Cambia tus contraseñas con regularidad" es un consejo común sobre contraseñas, pero no es necesariamente un buen consejo. No deberías molestarte en cambiar la mayoría de las contraseñas con regularidad; te anima a utilizar contraseñas más débiles y te hace perder el tiempo.

Sí, hay algunas situaciones en las que querrás cambiar tus contraseñas con regularidad. Pero ésas probablemente serán la excepción y no la regla. Es un error decirle a los usuarios habituales de ordenadores que necesitan cambiar sus contraseñas con regularidad.

Se incluyen WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart y Yeager

Una botnet activa que comprende cientos de miles de sistemas secuestrados distribuidos en 30 países está explotando "docenas de vulnerabilidades conocidas" para atacar sistemas de administración de contenido (CMS) ampliamente utilizados.

La campaña "KashmirBlack", que se cree que comenzó alrededor de noviembre de 2019, apunta a populares plataformas CMS como WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart y Yeager.

Los códigos de respuesta rápida (QR) están de repente en todas partes

Los códigos QR facilitan el acceso a recursos basados ​​en la web sin tener que luchar con el pequeño teclado de tu teléfono inteligente. Pero, ¿sabes realmente lo que obtendrás cuando escanees uno?