Nuevas vulnerabilidades, malware para Android, filtraciones de datos y Día mundial del Backup en el resumen de esta semana. Vulnerabilidades: Nuevos errores podrían permitir a ciberatacantes evitar las mitigaciones de ataques Spectre en sistemas Linux Dos errores de Linux parchados este mes podrían permitir a ciberatacantes eludir las mitigaciones de la vulnerabilidad Spectre. Investigadores de […]
Nuevas vulnerabilidades, malware para Android, filtraciones de datos y Día mundial del Backup en el resumen de esta semana.
Dos errores de Linux parchados este mes podrían permitir a ciberatacantes eludir las mitigaciones de la vulnerabilidad Spectre.
Investigadores de ciberseguridad revelaron el lunes dos nuevas vulnerabilidades en los sistemas operativos basados en Linux que, si se explotan con éxito, podrían permitir a los atacantes eludir las mitigaciones de ataques especulativos como Spectre y obtener información confidencial de la memoria del kernel.
Este miércoles 31 de marzo celebramos el Día Mundial de la Copia de Seguridad, recordando la importancia de realizar una copia de seguridad de los datos a favor de las buenas prácticas.
El Día Mundial de la Copia de Seguridad comenzó originalmente como el Mes Mundial de la Copia de Seguridad, iniciado por una empresa de discos duros con el nombre de Maxtor que luego fue adquirida por Seagate Technology.
¿Qué es Backup? Una copia de seguridad es una segunda copia de todos los archivos importantes. Por ejemplo: Fotos familiares, videos, documentos, correos electrónicos, entre otros. En lugar de guardarlo todo en un solo lugar (como el equipo personal), se insta a guardar otra copia de todo en un lugar seguro.
Fuente: https://blog.nivel4.com/noticias/hoy-dia-mundial-del-backup/
El servidor del lenguaje de programación de aplicaciones web se vio comprometido el domingo.
El proyecto PHP anunció el domingo que los atacantes pudieron obtener acceso a su servidor Git principal, cargando dos confirmaciones maliciosas, incluida una puerta trasera. Fueron descubiertos antes de que entraran en producción.
PHP es un lenguaje de programación de código abierto ampliamente utilizado para el desarrollo web. Se puede incrustar en HTML. Las confirmaciones se enviaron al repositorio php-src, ofreciendo así a los atacantes una oportunidad en la cadena de suministro de infectar sitios web que detectan el código malicioso creyendo que es legítimo.
Fuente: https://blog.nivel4.com/noticias/php-infiltrado-con-malware-de-backdoor/
Cisco lanzó esta semana actualizaciones de software para abordar múltiples vulnerabilidades que afectan a sus clientes de mensajería Jabber en Windows, macOS, Android e iOS.
La explotación exitosa de los defectos podría permitir que un «atacante ejecutar programas arbitrarios en el sistema operativo subyacente con privilegios elevados, acceso a información sensible, interceptar el tráfico de red protegida o causar una denegación de servicio (DoS)”.
Investigadores de seguridad advierten a los usuarios de Android sobre una nueva y sofisticada aplicación maliciosa.
Así lo revela una investigación de zLabs. El nuevo malware se disfraza como una aplicación de actualización del sistema y está robando datos, mensajes, imágenes y tomando el control de los teléfonos Android.
Usuarios de diversos bancos en México, comenzaron a reportar fallas con las aplicaciones al intentar realizar transferencias con SPEI. En el caso de BBVA, los problemas iniciaron desde las 9:34 am, siendo imposible realizar transferencias por SPEI y CoDi.
El grupo de ciberatacantes FIN11 ha publicado en su sitio web de filtraciones archivos que supuestamente fueron robados al gigante del petróleo y el gas Shell, probablemente durante un incidente de seguridad cibernética que involucró al servicio de intercambio de archivos File Transfer Appliance (FTA) de Accellion.
El seguimiento de dispositivos móviles por parte de Apple y Google ocupa un lugar central en un informe que revela que, a pesar de que ambos permiten a los usuarios optar por no compartir datos de telemetría, lo hacen de todos modos.