Noticias de Internet

Noticias de Internet

Los sitios de Magento están siendo atacados por una falla de SQLi fácilmente explotable

Un usuario no autenticado puede ejecutar código arbitrario a través de una vulnerabilidad de inyección de SQL

Los atacantes están explotando activamente una falla de inyección de SQL recientemente parcheada que afecta a la popular plataforma de comercio electrónico de código abierto Magento, por lo que si no has implementado la actualización de seguridad o el parche, ahora es el momento de hacerlo.

Facebook permite que operen a simple vista docenas de grupos de ciberdelincuentes

Descubiertos 74 grupos de Facebook dedicados a la venta de datos de tarjetas de crédito robadas y otros productos

La falta de moderación de Facebook del mal comportamiento en el extenso mundo en línea que creó, junto con los trolls políticos, el contenido extremista y los actos de horrenda violencia transmitidos en vivo, ha recibido un torrente de críticas. Pero los investigadores han descubierto que el gigante de las redes sociales también está fallando en la vigilancia entre sus usuarios de un problema de Internet mucho más básico y antiguo: el simple ciberdelito.

Los investigadores de la división de seguridad Talos de Cisco revelaron el viernes que habían descubierto 74 grupos de Facebook dedicados a la venta de datos de tarjetas de crédito robadas, información de identidad, listas de correo no deseado, herramientas de piratería y otros productos de ciberdelincuencia.

La NSA publica el código fuente de GHIDRA - Herramienta gratuita de ingeniería inversa

Es una excelente alternativa a las costosas herramientas comerciales de ingeniería inversa

La Agencia de Seguridad Nacional de los Estados Unidos - National Security Agency (NSA) - liberó finalmente ayer el código fuente completo de GHIDRA versión 9.0.2 que ahora está disponible en su repositorio de Github.

GHIDRA es la herramienta de ingeniería inversa de software clasificado localmente que los expertos de la agencia han estado utilizando internamente durante más de una década para detectar errores de seguridad en software y aplicaciones.

Vulnerabilidad de Apache es una seria amenaza para los proveedores de alojamiento web

Se recomienda actualizar inmediatamente a la última versión httpd v2.4.39

Se insta a las organizaciones que ejecutan servidores web Apache a implementar la última actualización de seguridad para corregir un grave defecto de escalada de privilegios (CVE-2019-0211) que puede activarse mediante scripts y podría permitir a los usuarios de servidores web sin privilegios ejecutar código con privilegios de root, es decir, permitirles obtener el control completo de la máquina.