El software pppd afectado es una implementación del Protocolo punto a punto (PPP)

El US-CERT emitió ayer una advertencia a los usuarios de una nueva y peligrosa vulnerabilidad de ejecución remota de código de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados en Linux, y también alimenta el firmware de muchos otros dispositivos de red.

El software pppd afectado es una implementación del Protocolo punto a punto (PPP) que permite la comunicación y la transferencia de datos entre nodos, que se utiliza principalmente para establecer enlaces de Internet como los que se obtienen mediante módems de acceso telefónico, conexiones de banda ancha DSL y redes privadas virtuales.

La falla de Kr00k está algo relacionada con el ataque KRACK y afecta a varias marcas de teléfonos móviles

Investigadores de seguridad cibernética descubrieron el miércoles una nueva vulnerabilidad de hardware de alta gravedad que reside en los chips Wi-Fi ampliamente utilizados fabricados por Broadcom y Cypress, aparentemente alimentando más de mil millones de dispositivos, incluidos teléfonos inteligentes, tabletas, computadoras portátiles, enrutadores y dispositivos IoT.

Denominada 'Kr00k' y rastreada como CVE-2019-15126, la falla podría permitir que atacantes remotos cercanos intercepten y descifren algunos paquetes de red inalámbrica transmitidos por el aire por un dispositivo vulnerable.

Se recomienda que los usuarios de Windows, Linux y macOS descarguen e instalen la última versión de Chrome

Google lanzó ayer una nueva actualización crítica de software para su navegador web Chrome para computadoras de escritorio que se implementará para usuarios de Windows, Mac y Linux en los próximos días.

El último Chrome 80.0.3987.122 incluye correcciones de seguridad para tres nuevas vulnerabilidades, todas las cuales han sido marcadas como 'ALTAS' en severidad, incluida una (CVE-2020-6418) que ha sido explotada en la naturaleza.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

Por lo general, se mantendría en silencio y explotaría la falla

La Agencia de Seguridad Nacional estadounidense (NSA) ha dado un paso importante hacia la protección de los sistemas informáticos del mundo, alertando a Microsoft de una vulnerabilidad en su sistema operativo Windows en lugar de guardar silencio y explotar la falla para desarrollar armas cibernéticas como lo haría normalmente la agencia, dijeron el martes personas familiarizadas con el asunto.

La advertencia permitió a Microsoft desarrollar un parche para el problema, y parece ser un cambio de estrategia para la agencia de inteligencia. En años pasados, la N.S.A. ha reunido y acumulado todo tipo de vulnerabilidades informáticas, usándolas para obtener acceso a redes informáticas para recopilar información y desarrollar armas cibernéticas para usar contra enemigos estadounidenses.

Un grupo no revelado de hackers la está explotando activamente en la naturaleza

¡Atención! ¿Estás utilizando Firefox como tu software de navegación web en tus sistemas Windows, Linux o Mac?

En caso afirmativo, debes actualizar inmediatamente tu navegador web gratuito y de código abierto Firefox a la última versión disponible en el sitio web de Mozilla.