Los productos antivirus aún no pueden eliminar permanentemente ni bloquear la reinstalación de Xhelper

En los últimos meses cientos de usuarios de Android se han quejado en línea de una nueva pieza de misterioso malware que se esconde en los dispositivos infectados y, según los informes, puede reinstalarse incluso después de que los usuarios lo eliminen o restablezcan sus dispositivos de fábrica.

Denominado Xhelper, el malware ya ha infectado más de 45.000 dispositivos Android en los últimos seis meses y continúa propagándose infectando al menos 2.400 dispositivos en promedio cada mes, según el último informe publicado ayer por Symantec.

Se recomienda encarecidamente a los usuarios que actualicen PHP a las últimas versiones

Si estás ejecutando un sitio web basado en PHP en el servidor NGINX y tienes habilitada la función PHP-FPM para un mejor rendimiento, ten cuidado con una vulnerabilidad recientemente revelada que podría permitir que atacantes no autorizados pirateen tu servidor web de forma remota.

La vulnerabilidad, rastreada como CVE-2019-11043, afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente en la naturaleza y podría explotarse fácilmente como una vulnerabilidad de prueba de concepto (PoC) para la falla lanzada públicamente.

Permite ver las cookies, los rastreadores y las huellas digitales que te supervisan en la web

Si realmente quieres proteger tu información en línea, Firefox y su colección de herramientas de privacidad pueden proteger tus datos personales mientras navegas por los sitios web.

De forma predeterminada ahora, el navegador web Firefox de Mozilla para Windows y MacOS te protegerá de los rastreadores que recopilan tu historial de navegación, las cookies de rastreo entre sitios que te siguen de un sitio a otro (y así es como te siguen los anuncios), criptomineros que utilizan en secreto los recursos de tu dispositivo para extraer criptomonedas y huellas digitales que te identifican de manera única en función de tu dispositivo, configuración y aplicaciones.

Incluidas la Federación Internacional de Sociedades de la Cruz Roja y la Media Luna Roja

Los piratas informáticos están apuntando a los trabajadores de ayuda humanitaria de las Naciones Unidas con un esquema diseñado para engañar a los miembros para que revelen contraseñas, dijeron el jueves investigadores de seguridad.

Un informe publicado por la firma de ciberseguridad Lookout dijo que la campaña dirigida a las organizaciones de ayuda conectadas con la ONU ha estado activa desde principios de este año, y está diseñada para atraer a los trabajadores a sitios web falsos donde se pueden robar sus credenciales.

El atacante intentó obtener acceso a la red de la empresa a través de su VPN

El fabricante checo de software de seguridad Avast ha sufrido otra intrusión maliciosa en sus redes, pero los atacantes no lograron lo que aparentemente querían: versiones maliciosas de la popular utilidad CCleaner.

La vulnerabilidad podría permitir tomar el control completo sobre el sistema

¡Atención usuarios de Linux!

Se ha descubierto una vulnerabilidad en Sudo, una de las utilidades más importantes, potentes y de uso común que viene como un comando central instalado en casi todos los sistemas operativos basados en UNIX y Linux.

La vulnerabilidad en cuestión es un problema de omisión de la política de seguridad de sudo que podría permitir a un usuario malintencionado o un programa ejecutar comandos arbitrarios como root en un sistema Linux específico, incluso cuando la "configuración de sudoers" no permite explícitamente el acceso de root.