Clicky

Linux-WordPress

Se recomienda a los usuarios de WordPress que mantengan actualizados todos los plugins

Los sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha las fallas en más de dos docenas de plugins y temas para comprometer los sistemas vulnerables.

"Si los sitios usan versiones desactualizadas de dichos plugins, que carecen de soluciones cruciales, las páginas web seleccionadas se inyectan con JavaScripts maliciosos", dijo el proveedor de seguridad ruso Doctor Web en un informe publicado la semana pasada. "Como resultado, cuando los usuarios hacen clic en cualquier área de una página atacada, son redirigidos a otros sitios".

altavoz de Google Home

Se puede hacer que el dispositivo entre en un "modo de configuración" y cree su propia red Wi-Fi abierta

Un investigador de seguridad recibió una recompensa por errores de $107.500 por identificar problemas de seguridad en los altavoces inteligentes de Google Home que podrían explotarse para instalar puertas traseras y convertirlas en dispositivos de escuchas telefónicas.

publicidad maliciosa

Hace uso de sitios web aparentemente creíbles con nombres de dominio con errores tipográficos

Los usuarios que buscan software popular están siendo el objetivo de una nueva campaña de publicidad maliciosa que abusa de Google Ads para ofrecer variantes troyanizadas que implementan malware, como Raccoon Stealer y Vidar.

La actividad hace uso de sitios web aparentemente creíbles con nombres de dominio con errores tipográficos que aparecen en la parte superior de los resultados de búsqueda de Google en forma de anuncios maliciosos mediante el secuestro de búsquedas de palabras clave específicas.

caso Facebook - Cambridge analytica

Aplicaciones de terceros accedían a información personal de los usuarios sin su consentimiento

Meta Platforms, la empresa matriz de Facebook, Instagram y WhatsApp, acordó pagar $ 725 millones para resolver una demanda colectiva de larga duración presentada en 2018.

La disputa legal surgió en respuesta a las revelaciones de que el gigante de las redes sociales permitió que aplicaciones de terceros, como las utilizadas por Cambridge Analytica, accedieran a la información personal de los usuarios sin su consentimiento para publicidad política.

GuLoader

Evoluciona constantemente con nuevos métodos para evadir la detección

Investigadores de seguridad cibernética han expuesto una amplia variedad de técnicas adoptadas por un descargador de malware avanzado llamado GuLoader para evadir el software de seguridad.

"La nueva técnica de antianálisis de shellcode intenta frustrar a los investigadores y los entornos hostiles al escanear la memoria del proceso completo en busca de cadenas relacionadas con máquinas virtuales (VM)", dijeron en un artículo técnico publicado la semana pasada los investigadores de CrowdStrike, Sarang Sonawane y Donato Onofri.

bloqueadores de anuncios

Los ciberdelincuentes se hacen pasar por marcas que usan la publicidad en buscadores para defraudar a los usuarios

En esta temporada navideña, considera darte un regalo a la seguridad con un bloqueador de anuncios.

Ese es el mensaje de una fuente poco probable, el FBI, que esta semana emitió una alerta advirtiendo que los ciberdelincuentes están utilizando anuncios en línea en los resultados de búsqueda con el objetivo final de robar o extorsionar a las víctimas.