Error - Estamos apañados

Error crítico de OpenSMTPD abre a hackers servidores de correo Linux y OpenBSD

OpenSMTPD es una implementación de código abierto del protocolo de correo SMTP

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad crítica (CVE-2020-7247) en el servidor de correo electrónico OpenSMTPD que podría permitir a atacantes remotos tomar el control completo sobre BSD y muchos servidores basados en Linux.

OpenSMTPD es una implementación de código abierto del protocolo SMTP del lado del servidor que se desarrolló inicialmente como parte del proyecto OpenBSD pero ahora viene preinstalado en muchos sistemas basados en UNIX.

Error de Zoom podría haber permitido que personas no invitadas se unan a reuniones privadas

El software de videoconferencia masivamente popular ha solucionado un vacío de seguridad

Si usas Zoom para organizar sus reuniones remotas en línea, debes leer detenidamente este artículo.

El software de videoconferencia masivamente popular ha solucionado un vacío de seguridad que podría haber permitido a cualquier persona espiar remotamente reuniones activas sin protección, exponiendo potencialmente audio, vídeo y documentos privados compartidos a lo largo de la sesión.

Además de organizar reuniones virtuales y seminarios web protegidos con contraseña, Zoom también permite a los usuarios configurar una sesión para participantes no registrados previamente que pueden unirse a una reunión activa ingresando una ID de reunión única, sin requerir una contraseña o pasar por las salas de espera.

Cámaras Xiaomi conectadas a Google Nest exponen vídeos de otros

Podría ser un error en la forma en que Xiaomi implementó la conexión entre sus cámaras inteligentes y Nest Hub

Los dispositivos conectados a Internet han sido uno de los desarrollos más notables que le han sucedido a la humanidad en la última década. Aunque este desarrollo es bueno, también conlleva un alto riesgo de seguridad y privacidad para la información personal.

En uno de esos recientes problemas de privacidad, las cámaras IP inteligentes fabricadas por el fabricante chino de teléfonos inteligentes Xiaomi descubrieron que compartían por error sin ningún permiso imágenes de vigilancia de usuarios de Xiaomi con otros usuarios aleatorios.

Error podría haber dejado que cualquiera bloquee WhatsApp de todos los miembros del grupo

El ataque requiere que un miembro malintencionado del grupo manipule otros parámetros asociados con los mensajes

WhatsApp, la aplicación de mensajería cifrada de extremo a extremo más popular del mundo, parchó un error de software increíblemente frustrante que podría haber permitido que un miembro malicioso del grupo bloquease la aplicación de mensajería para todos los miembros del mismo grupo, según descubrió The Hacker News.

Simplemente al enviar un mensaje creado con fines malintencionados a un grupo objetivo, un atacante puede desencadenar un bucle de bloqueo de WhatsApp totalmente destructivo, lo que obliga a todos los miembros del grupo a desinstalar completamente la aplicación, reinstalarla y eliminar el grupo para recuperar el funcionamiento normal.

Nuevo error de WhatsApp podría haber permitido a los hackers instalar secretamente spyware en tus dispositivos

Todo lo que necesita un atacante es el número de teléfono de los usuarios objetivo y enviarles un archivo MP4 creado de manera maliciosa

Las recientes controversias que rodean el pirateo de WhatsApp aún no se han resuelto, y la plataforma de mensajería más popular del mundo podría estar nuevamente en aguas agitadas.

The Hacker News se enteró de que el mes pasado WhatsApp parcheó silenciosamente otra vulnerabilidad crítica en su aplicación que podría haber permitido a los atacantes comprometer remotamente los dispositivos específicos y potencialmente robar mensajes de chat seguros y archivos almacenados en ellos.

Nuevo ataque ZombieLoad v2 afecta las últimas CPU de Intel

ZombieLoad v2 afecta a computadoras de escritorio, portátiles y computadoras en la nube

Zombieload está de vuelta.

Esta vez, una nueva variante (v2) de la vulnerabilidad de canal lateral con pérdida de datos también afecta a las CPU más recientes de Intel, incluida la última Cascade Lake, que de otro modo es resistente a ataques como Meltdown, Foreshadow y otras variantes de MDS (RIDL y Fallout).

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.