Noticias de Internet

Noticias de Internet

Millones móviles que usan el chip Broadcom Wifi pueden ser hackeados por el aire

Afecta tanto a Apple iOS como a muchos teléfonos Android de varios fabricantes

Millones de teléfonos y aparatos inteligentes, incluyendo Apple iOS y muchos teléfonos Android de varios fabricantes, equipados con chips Broadcom Wifi son vulnerables a los secuestros sin la interacción del usuario.

Justo ayer, Apple lanzó una actualización de revisión de emergencia de iOS 10.3.1 para solucionar un grave error que podría permitir a un atacante dentro de la misma red Wifi ejecutar remotamente código malicioso en el Broadcom WiFi SoC (Software en Chip) utilizado en iPhones, iPads y iPods.

Falso plugin SEO de Wordpress instala puerta trasera

Varios sitios han sido infectados por el malware WP-Base-SEO

El plugin en cuestión se llama WP-Base-SEO, y es una falsificación de un plugin legítimo de optimización de motores de búsqueda llamado WordPress SEO Tools.

De acuerdo con Jessica Ortega de SiteLock, el archivo wp-seo-main.php del plugin ofensivo conecta la funcionalidad nativa add_action() de WordPress para ejecutar una solicitud maliciosa de eval PHP codificada en base64. El resultado es la creación de una puerta trasera.

Google lanza nuevo sitio para código abierto

El nuevo sitio Google Open Source cuenta actualmente con 2000 proyectos

Al amparo de los exitosos proyectos de código abierto de Google como Kubernetes y TensorFlow, no es ninguna sorpresa escuchar que la compañía con sede en Mountain View, California, está dando otro paso en el código abierto.

Esta vez, está lanzando un nuevo sitio web dedicado a mostrar todos los proyectos de código abierto de Google en una útil URL. El sitio de código abierto de Google (Google Open Source) se basa en la filosofía de que todos se benefician del código abierto, y los desarrolladores ahora tienen otro repositorio para acceder si desean colaborar en la creación de nuevas tecnologías.

La gente sigue siendo la mayor amenaza para la seguridad de cualquier organización

La insuficiencia de recursos está siendo asignada a los análisis de riesgo predictivos

A pesar de un aumento en el gasto y la inversión en las tácticas de disuasión y herramientas de detección, las amenazas internas continúan causando daños a todo tipo de organizaciones.

Un nuevo informe sugiere que, aunque la financiación es cada vez mayor, la insuficiencia de recursos está siendo asignada a los análisis de riesgo predictivos - un componente crítico de la mitigación de las amenazas internas. Esta falta de inversión de análisis tiene un precio, ya que los ataques internos siguen siendo costosos.