Error - Estamos apañados

Nuevo error de WhatsApp podría haber permitido a los hackers instalar secretamente spyware en tus dispositivos

Todo lo que necesita un atacante es el número de teléfono de los usuarios objetivo y enviarles un archivo MP4 creado de manera maliciosa

Las recientes controversias que rodean el pirateo de WhatsApp aún no se han resuelto, y la plataforma de mensajería más popular del mundo podría estar nuevamente en aguas agitadas.

The Hacker News se enteró de que el mes pasado WhatsApp parcheó silenciosamente otra vulnerabilidad crítica en su aplicación que podría haber permitido a los atacantes comprometer remotamente los dispositivos específicos y potencialmente robar mensajes de chat seguros y archivos almacenados en ellos.

Nuevo ataque ZombieLoad v2 afecta las últimas CPU de Intel

ZombieLoad v2 afecta a computadoras de escritorio, portátiles y computadoras en la nube

Zombieload está de vuelta.

Esta vez, una nueva variante (v2) de la vulnerabilidad de canal lateral con pérdida de datos también afecta a las CPU más recientes de Intel, incluida la última Cascade Lake, que de otro modo es resistente a ataques como Meltdown, Foreshadow y otras variantes de MDS (RIDL y Fallout).

Errores en más de medio millón de rastreadores GPS exponen datos de ubicación de los niños

Un atacante también podría espiar la ubicación del GPS en tiempo real enviando un SMS

¿Qué pasaría si la tecnología tuviera la intención de garantizar que sus hijos, las personas mayores y las mascotas estén a salvo, incluso cuando están fuera de la vista, sin querer exponerlos a los acosadores?

Se estima que 600.000 dispositivos de rastreo GPS para la venta en Amazon y otros grandes comerciantes en línea por $ 25- $ 50 han sido vulnerables a un puñado de peligrosas vulnerabilidades que pueden haber expuesto las ubicaciones en tiempo real de los usuarios, según afirman investigadores de seguridad.

Ataque SWAPGS: nuevo error de ejecución especulativa afecta a todas las CPU Intel modernas

Atacantes locales no privilegiados podrían acceder a información confidencial

Se ha descubierto una nueva variante de la vulnerabilidad de canal lateral Spectre (Variante 1) que afecta a todas las CPU Intel modernas, y probablemente también a algunos procesadores AMD, que aprovechan la ejecución especulativa para un alto rendimiento, advirtieron Microsoft y Red Hat.

Identificada como CVE-2019-1125, la vulnerabilidad podría permitir a los atacantes locales no privilegiados acceder a información confidencial almacenada en la memoria del kernel privilegiado del sistema operativo, incluidas contraseñas, tokens y claves de cifrado, que de otro modo serían inaccesibles.

Descubierto en WordPress error crítico que estuvo sin parchear durante 6 años

Puede ser explotado por un atacante con bajos privilegios

Si no has actualizado tu sitio web a la última versión de WordPress 5.0.3, es una brillante idea actualizar ahora el software de administración de contenidos de tu sitio.

Los investigadores de seguridad cibernética de RIPS Technologies GmbH compartieron ayer sus últimas investigaciones, revelando la existencia de una vulnerabilidad crítica de ejecución remota de código que afecta a todas las versiones anteriores del software de administración de contenido de WordPress lanzadas en los últimos 6 años.

Nuevo error de FaceTime permite que las personas que llaman te escuchen y vean sin que contestes

Si tienes un dispositivo Apple, debes desactivar inmediatamente la aplicación FaceTime durante unos días

Se ha descubierto un asombroso error de privacidad no parcheado en la popular aplicación de llamadas de vídeo y audio FaceTime de Apple que podría permitir que alguien te escuche o vea antes de que atiendas su llamada.

El error se está volviendo viral en Twitter y otras plataformas de redes sociales con varios usuarios quejándose de este problema de privacidad que puede convertir cualquier iPhone en un dispositivo de escucha sin que el usuario lo sepa.

Suscribirse a este canal RSS