Seguridad

Seguridad

Hackers lanzan un nuevo jailbreak que desbloquea todos los iPhone stars

Rompe algunas de las muchas restricciones que Apple establece para evitar el acceso al software subyacente

Un reconocido equipo de hackers de iPhone ha lanzado una nueva herramienta de "jailbreak" (literalmente «fuga de la cárcel») que desbloquea todos los iPhone, incluso los modelos más recientes hasta el último iOS 13.5.

Mientras Apple ha mantenido su enfoque de "jardín amurallado" para los iPhone al permitir solo aplicaciones y personalizaciones que aprueba, los piratas informáticos han tratado de liberarse de lo que llaman la "cárcel", de ahí el nombre de "jailbreak".

Nueva vulnerabilidad de DNS permite a los atacantes lanzar ataques DDoS a gran escala stars

Denominada NXNSAttack, obliga a los resolutores de DNS a generar más consultas DNS a los servidores

Investigadores israelíes de ciberseguridad han revelado detalles sobre un nuevo defecto que afecta el protocolo DNS que puede ser explotado para lanzar ataques de denegación de servicio (DDoS) amplificados y a gran escala para dejar fuera de línea sitios web específicos.

Denominada NXNSAttack, la falla depende del mecanismo de delegación de DNS para obligar a los resolutores de DNS a generar más consultas DNS a los servidores autorizados de elección del atacante, lo que podría causar una interrupción a escala de botnet en los servicios en línea.

Los códigos de estado HTTP le indican a este malware cómo controlar los sistemas pirateados stars

COMpfun recibió una actualización significativa el año pasado (llamada "Reductor")

Se ha descubierto una nueva versión del troyano de acceso remoto COMpfun (RAT) que utiliza códigos de estado HTTP para controlar sistemas comprometidos en una reciente campaña contra entidades diplomáticas en Europa.

El malware de ciberespionaje, rastreado hasta Turla APT con "nivel de confianza medio a bajo" basado en el historial de víctimas comprometidas, se propagó a través de un dropper inicial que se enmascara como una solicitud de visa, descubrió el Equipo Global de Investigación y Análisis de Kaspersky.

Más de 4.000 aplicaciones de Android exponen los datos de los usuarios a través de bases de datos de Firebase mal configuradas stars

Firebase es una popular plataforma de desarrollo de aplicaciones móviles

Más de 4.000 aplicaciones de Android que utilizan las bases de datos Firebase alojadas en la nube de Google están filtrando "sin saberlo'' información confidencial sobre sus usuarios, incluidas sus direcciones de correo electrónico, nombres de usuario, contraseñas, números de teléfono, nombres completos, mensajes de chat y datos de ubicación.

La investigación, dirigida por Bob Diachenko de Security Discovery en asociación con Comparitech, es el resultado de un análisis de 15.735 aplicaciones de Android, que comprenden aproximadamente el 18 por ciento de todas las aplicaciones en la tienda Google Play.