El error permite a los delincuentes bloquear el navegador de la víctima

Estafadores de soporte técnico están explotando activamente un error de bloqueo del navegador Firefox (browlock) para persuadir a las potenciales víctimas que llamen en 5 minutos a su línea falsa de soporte de Windows para evitar que sus sistemas estén deshabilitados.

El error permite a los delincuentes bloquear el navegador de la víctima, evitando que cierre la pestaña del navegador que muestra la página de estafa de soporte técnico.

Facebook una vez más no pudo proteger la información de sus usuarios

Facebook reveló hoy otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber accedido incorrectamente a los datos de sus usuarios en ciertos grupos de Facebook, incluidos sus nombres e imágenes de perfil.

En una publicación de blog publicada el martes, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a esta información eran principalmente aplicaciones de gestión de redes sociales y transmisión de vídeo que permitían, respectivamente, a los administradores del grupo administrar sus grupos de manera más efectiva y ayudar a los miembros a compartir vídeos con los grupos.

Denominado 'Light Commands el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados

Un equipo de investigadores de ciberseguridad ha descubierto una inteligente técnica para inyectar comandos inaudibles e invisibles de forma remota en dispositivos controlados por voz, todo con solo encender un láser en el dispositivo objetivo en lugar de usar palabras habladas.

Denominado 'Light Commands', el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados en sistemas populares controlados por voz ampliamente utilizados que responden involuntariamente a la luz como si fuera sonido.

Denominado "Operation WizardOpium", el ciberataque aún no se ha atribuido a ningún grupo

Atención lector, si estás utilizando Chrome en tus computadoras con Windows, Mac y Linux, debes actualizar tu software de navegación web de inmediato a la última versión que Google lanzó ayer.

Con el lanzamiento de Chrome 78.0.3904.87, Google advierte a miles de millones de usuarios que instalen una actualización urgente de software de inmediato para parchear dos vulnerabilidades de alta gravedad, una de las cuales los atacantes están explotando activamente en la naturaleza para secuestrar computadoras.

Los productos antivirus aún no pueden eliminar permanentemente ni bloquear la reinstalación de Xhelper

En los últimos meses cientos de usuarios de Android se han quejado en línea de una nueva pieza de misterioso malware que se esconde en los dispositivos infectados y, según los informes, puede reinstalarse incluso después de que los usuarios lo eliminen o restablezcan sus dispositivos de fábrica.

Denominado Xhelper, el malware ya ha infectado más de 45.000 dispositivos Android en los últimos seis meses y continúa propagándose infectando al menos 2.400 dispositivos en promedio cada mes, según el último informe publicado ayer por Symantec.

Se recomienda encarecidamente a los usuarios que actualicen PHP a las últimas versiones

Si estás ejecutando un sitio web basado en PHP en el servidor NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes no autorizados pirateen tu servidor web de forma remota.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente en la naturaleza y podría explotarse fácilmente como una vulnerabilidad de prueba de concepto (PoC) para la falla lanzada públicamente.