Clicky

desbloquear Android con otra SIM

Necesitas el último parche de Google para proteger tu teléfono de posibles intrusos

Se supone que la pantalla de bloqueo de tu teléfono es una protección contra el mundo (y los desbloqueos accidentales en tu bolsillo). Cuando está bloqueado, tu teléfono no se puede abrir sin el código de acceso, un escaneo facial o una huella digital. Si pierdes tu teléfono o alguien te lo roba, puedes estar seguro de que no podrán hacer nada con él.

Excepto que ahora pueden acceder, gracias a una vulnerabilidad descubierta recientemente que permite a cualquier persona eludir la pantalla de bloqueo de un dispositivo Android.

Wordpress SEO malicioso

Diseñada para aumentar la autoridad de los sitios del atacante para los motores de búsqueda

Una nueva campaña maliciosa ha comprometido más de 15.000 sitios web de WordPress en un intento de redirigir a los visitantes a falsos portales de preguntas y respuestas.

"Estos redireccionamientos maliciosos parecen estar diseñados para aumentar la autoridad de los sitios del atacante para los motores de búsqueda", dijo el investigador de Sucuri Ben Martin en un informe publicado la semana pasada, calificándolo de "inteligente truco de SEO de sombrero negro".

OpenLiteSpeed

Ampliamente utilizado, los adversarios podrían obtener una ejecución remota de código con todos los privilegios

Se han descubierto múltiples fallas de alta gravedad en el servidor web de código abierto OpenLiteSpeed, así como en su variante empresarial que podría armarse para lograr la ejecución remota de código.

"Al encadenar y explotar las vulnerabilidades, los adversarios podrían comprometer el servidor web y obtener una ejecución remota de código con todos los privilegios", dijo la Unidad 42 de Palo Alto Networks en un informe del jueves.

plataforma petrolera

Las computadoras de flujo son instrumentos electrónicos de propósito especial

Investigadores de seguridad cibernética han revelado detalles de una nueva vulnerabilidad en un sistema utilizado en organizaciones de petróleo y gas que podría ser explotada por un atacante para inyectar y ejecutar código arbitrario.

La vulnerabilidad, rastreada como CVE-2022-0902 (puntaje CVSS: 8.1), es una vulnerabilidad transversal en las computadoras de flujo y controladores remotos ABB Totalflow.

Informe de Defensa Digital de Microsoft

Informe de Defensa Digital de Microsoft

Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades de día cero divulgadas públicamente para violar los entornos de destino.

El gigante tecnológico, en su Informe de Defensa Digital de 114 páginas, dijo que ha "observado una reducción en el tiempo entre el anuncio de una vulnerabilidad y la mercantilización de esa vulnerabilidad", por lo que es imperativo que las organizaciones corrijan tales vulnerabilidades de manera oportuna.

OpenSSL

OpenSSL es una implementación de seguridad de código abierto de los protocolos SSL y TLS

El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada que podría resultar en una denegación de servicio (DoS) y ejecución remota de código.

Los problemas, rastreados como CVE-2022-3602 y CVE-2022-3786, se han descrito como vulnerabilidades de saturación de búfer que pueden activarse durante la verificación del certificado X.509 al proporcionar una dirección de correo electrónico especialmente diseñada.