ALERTA: Las funcionalidades maliciosas de Amazon Alexa pueden eludir fácilmente el proceso de verificación

Investigadores han descubierto lagunas en el proceso de investigación de funcionalidades de Amazon (skills) para el ecosistema del asistente de voz de Alexa que podrían permitir a un actor malintencionado publicar una funcionalidad engañosa con cualquier nombre de desarrollador arbitrario e incluso realizar cambios en el código de backend después de la aprobación para engañar a los usuarios para que proporcionen información confidencial.

El atacante puede crear un documento oculto completo que influya en la presentación de cada página

Investigadores han demostrado una nueva clase de ataques que podrían permitir a un mal actor eludir las contramedidas existentes y romper la protección de la integridad de los documentos PDF firmados digitalmente.

Los académicos de la Universidad Ruhr de Bochum los denominaron "Shadow attacks (ataques en la sombra)", la técnica utiliza la "enorme flexibilidad proporcionada por la especificación PDF para que los documentos sombra sigan cumpliendo con los estándares".

Usa el formato de archivo HTML compilado para iniciar la cadena de infección

Un malvado ladrón de credenciales por apuntar a sistemas Windows ha resurgido en una nueva campaña de phishing que tiene como objetivo robar credenciales de Microsoft Outlook, Google Chrome y aplicaciones de mensajería instantánea.

Los usuarios deberían verificar las fuentes y los hechos antes de compartir contenido

Internet ha revolucionado nuestras vidas, ya sea en términos de trabajo, búsqueda de información o entretenimiento, conexión con otros o compras. El mundo en línea ha facilitado muchas cosas y ha abierto oportunidades antes inimaginables. Al mismo tiempo, presenta grandes desafíos tanto a las personas como a las sociedades: las tecnologías subyacentes no necesariamente sirven a los mejores intereses de los usuarios.

Las fallas se derivaron de la forma en que opera la funcionalidad del chat secreto

Investigadores de ciberseguridad revelaron el lunes detalles de una falla ahora parcheada en la aplicación de mensajería Telegram que podría haber expuesto los mensajes secretos, fotos y vídeos de los usuarios a actores maliciosos remotos.

Los problemas fueron descubiertos por Shielder, con sede en Italia, en las versiones de la aplicación para iOS, Android y macOS. Tras la divulgación responsable, Telegram los abordó en una serie de parches el 30 de septiembre y el 2 de octubre de 2020.

Se debe tener especial cuidado con las VPN que son gratuitas

La gente usa las redes privadas virtuales (en inglés, Virtual Private Network, VPN) para proteger su privacidad de piratas informáticos, proveedores de servicios Internet y ladrones de datos. Pero, ¿las propias VPN recopilan tus datos de navegación y los venden a terceros? Esto es lo que necesitas saber.

Aquí está el punto principal: estás depositando una inmensa cantidad de confianza en el proveedor de VPN que utilizas. ¡Elige cuidadosamente! ¿Confías más en tu proveedor de VPN que en tu proveedor de servicios de Internet?