Clicky

Informe de Defensa Digital de Microsoft

Informe de Defensa Digital de Microsoft

Microsoft advierte sobre un repunte entre los estados nacionales y los actores criminales que aprovechan cada vez más las vulnerabilidades de día cero divulgadas públicamente para violar los entornos de destino.

El gigante tecnológico, en su Informe de Defensa Digital de 114 páginas, dijo que ha "observado una reducción en el tiempo entre el anuncio de una vulnerabilidad y la mercantilización de esa vulnerabilidad", por lo que es imperativo que las organizaciones corrijan tales vulnerabilidades de manera oportuna.

OpenSSL

OpenSSL es una implementación de seguridad de código abierto de los protocolos SSL y TLS

El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada que podría resultar en una denegación de servicio (DoS) y ejecución remota de código.

Los problemas, rastreados como CVE-2022-3602 y CVE-2022-3786, se han descrito como vulnerabilidades de saturación de búfer que pueden activarse durante la verificación del certificado X.509 al proporcionar una dirección de correo electrónico especialmente diseñada.

corrector ortográfico

La herramienta de revisión ortográfica en Chrome y Edge está espiando cada campo de texto

Google Chrome y Microsoft Edge vienen con herramientas avanzadas de revisión ortográfica: pero debido a que son avanzadas (ayudan con algo más que la revisión ortográfica), todo el procesamiento de las sugerencias de gramática e idioma se realiza en sus servidores.

Siri espía

Una falla de Apple iOS y macOS podría haber permitido que las aplicaciones espiaran tus conversaciones con Siri

Una falla de seguridad ahora parcheada en los sistemas operativos iOS y macOS de Apple podría haber habilitado aplicaciones con acceso Bluetooth para escuchar conversaciones con Siri.

Apple dijo que "una aplicación puede grabar audio usando un par de AirPods conectados", y agregó que solucionó el problema de Core Bluetooth en iOS 16.1 con derechos mejorados.

estafas en Instagram

Cada vez son más sofisticados los intentos de apoderarse de las cuentas mediante técnicas de "spear phishing"

¿Ya te han atacado en Instagram con la estafa "Me postulas para un puesto de embajador en un programa de influencers"? Es un esquema en el que uno de tus "amigos" de Instagram te pide que los ayudes votando por ellos en una falsa competición, y los estafadores se están volviendo más elaborados en sus intentos de engañar a las personas.