Clicky

descarga de Android bloqueada

Se muestra a los usuarios un mensaje emergente sobre los riesgos de la descarga

Google ha presentado en Singapur un nuevo programa piloto que tiene como objetivo evitar que los usuarios descarguen ciertas aplicaciones que abusan de los permisos de las aplicaciones de Android para leer contraseñas de un solo uso y recopilar datos confidenciales.

software espía comercial

La iniciativa Pall Mall Process luchará contra la "diseminación incontrolada" de ofertas de software espía

Una coalición de docenas de países, incluidos Francia, el Reino Unido y Estados Unidos, junto con empresas tecnológicas como Google, MDSec, Meta y Microsoft, han firmado un acuerdo conjunto para frenar el abuso de software espía comercial para cometer abusos contra los derechos humanos.

La iniciativa, denominada Pall Mall Process, tiene como objetivo abordar la proliferación y el uso irresponsable de herramientas comerciales de ciberintrusión estableciendo principios rectores y opciones de políticas para los Estados, la industria y la sociedad civil en relación con el desarrollo, la facilitación, la compra y el uso de tales herramientas.

falla Glibc

Su impacto es significativo debido al uso generalizado de la biblioteca afectada

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz (root) en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Registrada como CVE-2023-6246, la vulnerabilidad de desbordamiento del búfer basada en la pila tiene su origen en la función __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog() para fines de registro del sistema. Se dice que se introdujo accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37.

Malware ZLoader

ZLoader se distribuye a través de correos electrónicos de phishing y anuncios maliciosos

Los cazadores de amenazas han identificado una nueva campaña que distribuye el malware ZLoader, que resurgió casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.

Se ha estado desarrollando una nueva variante del malware desde septiembre de 2023, dijo Zscaler ThreatLabz en un análisis publicado este mes.

ciberataque con IA

Está mejorando las habilidades de los hackers menos cualificados

Todos los tipos de actores de amenazas cibernéticas ya están utilizando inteligencia artificial (IA) en diversos grados, dicen los analistas del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, y predicen que la IA "casi con certeza aumentará el volumen y aumentará el impacto de los ciberataques en los próximos dos años".