Vulnerabilidad de ejecución remota de código de WhatsApp

Una imagen vale más que mil palabras, pero un GIF vale más que mil imágenes.

Hoy en día cortos clips de bucle, los GIF, están en todas partes: en tus redes sociales, en tus tableros de mensajes, en tus chats, ayudando a los usuarios a expresar perfectamente sus emociones, haciendo reír a las personas y reviviendo lo más destacado.

vBulletin es uno de los softwares de foros de Internet más utilizados

Un pirata informático anónimo reveló públicamente el martes detalles y código exploit de prueba de concepto para una vulnerabilidad de ejecución remota de código cero sin parchear y crítica en vBulletin, uno de los softwares de foros de Internet más utilizados.

Una de las razones por las cuales la vulnerabilidad debe verse como un problema grave no es solo porque es explotable de forma remota, sino que tampoco requiere autenticación.

El ataque no permite a los atacantes eliminar ninguna base de datos o tabla almacenada en el servidor

Se recomienda encarecidamente a los administradores de sitios web y proveedores de alojamiento que eviten hacer clic en enlaces sospechosos

Un investigador de ciberseguridad publicó recientemente detalles y prueba de concepto para una vulnerabilidad de día cero sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar las bases de datos MySQL y MariaDB.

phpMyAdmin es una herramienta de administración gratuita y de código abierto para MySQL y MariaDB que se usa ampliamente para administrar las bases de datos de sitios web creados con WordPress, Joomla y muchas otras plataformas de administración de contenido.

Apple lanza el sistema operativo iOS 13 que aún puede exponer tus datos de contacto sin la necesidad de un código de acceso

Apple se ha visto sacudido por acusaciones de que no logró eliminar una falla que compromete la privacidad en la nueva actualización del iPhone a pesar de haber sido alertado hace meses.

Según los informes, el software iOS 13 que se lanzó ayer permite a los piratas informáticos atacar la lista de contactos de un cliente.

¿Qué es el esquema de fraude publicitario de relleno de cookies?

Dos extensiones de bloqueador de anuncios de Google Chrome ampliamente utilizadas, que se hacen pasar por las extensiones originales - AdBlock y uBlock Origin - en Chrome Web Store, han sido atrapadas rellenando cookies en el navegador web de millones de usuarios para generar ingresos de afiliados de manera fraudulenta.

No hay duda de que las extensiones web agregan muchas funciones útiles a los navegadores web, lo que hace que la experiencia en línea sea excelente y ayuda a la productividad pero, al mismo tiempo, también representan grandes amenazas tanto para la privacidad como para la seguridad.

Podrían permitir a piratas informáticos remotos tomar el control de un sistema afectado

Google ha lanzado una actualización urgente de software para su navegador web Chrome y está instando a los usuarios de Windows, Mac y Linux a actualizar de inmediato la aplicación a la última versión disponible.

Este miércoles comenzó a implementarse para los usuarios de todo el mundo la versión Chrome 77.0.3865.90 que contiene parches de seguridad para 1 vulnerabilidad de seguridad crítica y 3 de alto riesgo, la más grave de las cuales podría permitir a piratas informáticos remotos tomar el control de un sistema afectado.