El método, llamado DEEP-Dig, introduce a los intrusos en un sitio señuelo

En lugar de bloquear a los piratas informáticos, un nuevo enfoque de defensa de ciberseguridad desarrollado por científicos informáticos de la Universidad de Texas en Dallas en realidad les da la bienvenida.

El método, llamado DEEP-Dig (DEcEPtion DIGging), introduce a los intrusos en un sitio señuelo para que la computadora pueda aprender de las tácticas de los hackers. La información se usa luego para entrenar a la computadora a reconocer y detener futuros ataques.

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome

Google lanzó ayer una nueva actualización crítica de software para su navegador web Chrome para computadoras de escritorio que se implementará para usuarios de Windows, Mac y Linux en los próximos días.

El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como 'ALTAS' en severidad, incluida una (CVE-2020-6418) que ha sido explotada en la naturaleza.

Los hackers han comenzado a prestar más atención a las plataformas Linux y macOS

Casi un año después de lanzar Microsoft Defender Advanced Threat Protection (ATP) para computadoras macOS, Microsoft anunció ayer una vista previa pública de su software antivirus para varias distribuciones de Linux, incluidas Ubuntu, RHEL, CentOS y Debian.

Si esta noticia no te ha entusiasmado todavía ...

Microsoft también planea lanzar pronto las aplicaciones antimalware Defender ATP para teléfonos inteligentes y otros dispositivos que ejecutan los sistemas operativos móviles Android de Google y iOS de Apple.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

Denominada "Fox Kitten" la campaña de ciberespionaje descarga en fragmentos el código de la puerta trasera

Un nuevo informe publicado por investigadores de ciberseguridad reveló evidencia de piratas informáticos patrocinados por el estado iraní contra docenas de empresas y organizaciones en Israel y en todo el mundo en los últimos tres años.

Denominada "Fox Kitten", se dice que la campaña de ciberespionaje se dirigió a empresas de los sectores de TI, telecomunicaciones, petróleo y gas, aviación, gobierno y seguridad.

Cuidado con las extensiones de navegador que roban datos

Google retiró de su tienda web 500 extensiones maliciosas de Chrome después que descubrieran que inyectaban anuncios maliciosos y desviaban los datos de navegación de los usuarios a servidores bajo el control de los atacantes.

Estas extensiones fueron parte de una campaña de publicidad fraudulenta y fraude publicitario que ha estado operando al menos desde enero de 2019, aunque la evidencia señala la posibilidad de que el actor detrás del esquema haya estado activo desde 2017.