Resumen semanal: Nuevo malware de Android se hace pasar por una actualización del sistema para robar datos y tomar el control del dispositivo

Nuevas vulnerabilidades, malware para Android, filtraciones de datos y Día mundial del Backup en el resumen de esta semana.

Vulnerabilidades: Nuevos errores podrían permitir a ciberatacantes evitar las mitigaciones de ataques Spectre en sistemas Linux

Dos errores de Linux parchados este mes podrían permitir a ciberatacantes eludir las mitigaciones de la vulnerabilidad Spectre.

Investigadores de ciberseguridad revelaron el lunes dos nuevas vulnerabilidades en los sistemas operativos basados ​​en Linux que, si se explotan con éxito, podrían permitir a los atacantes eludir las mitigaciones de ataques especulativos como Spectre y obtener información confidencial de la memoria del kernel.

Fuente: https://blog.nivel4.com/noticias/nuevos-errores-podrian-permitir-a-los-piratas-informaticos-evitar-las-mitigaciones-de-ataques-spectre-en-sistemas-linux/

Ciberseguridad: ¡Día mundial del backup!

Este miércoles 31 de marzo celebramos el Día Mundial de la Copia de Seguridad, recordando la importancia de realizar una copia de seguridad de los datos a favor de las buenas prácticas.

El Día Mundial de la Copia de Seguridad comenzó originalmente como el Mes Mundial de la Copia de Seguridad, iniciado por una empresa de discos duros con el nombre de Maxtor que luego fue adquirida por Seagate Technology.

¿Qué es Backup? Una copia de seguridad es una segunda copia de todos los archivos importantes. Por ejemplo: Fotos familiares, videos, documentos, correos electrónicos, entre otros. En lugar de guardarlo todo en un solo lugar (como el equipo personal), se insta a guardar otra copia de todo en un lugar seguro.

Fuente: https://blog.nivel4.com/noticias/hoy-dia-mundial-del-backup/

Malware: PHP infiltrado con malware de backdoor

El servidor del lenguaje de programación de aplicaciones web se vio comprometido el domingo.

El proyecto PHP anunció el domingo que los atacantes pudieron obtener acceso a su servidor Git principal, cargando dos confirmaciones maliciosas, incluida una puerta trasera. Fueron descubiertos antes de que entraran en producción.

PHP es un lenguaje de programación de código abierto ampliamente utilizado para el desarrollo web. Se puede incrustar en HTML. Las confirmaciones se enviaron al repositorio php-src, ofreciendo así a los atacantes una oportunidad en la cadena de suministro de infectar sitios web que detectan el código malicioso creyendo que es legítimo.

Fuente: https://blog.nivel4.com/noticias/php-infiltrado-con-malware-de-backdoor/

Vulnerabilidad: Error crítico de Cisco Jabber podría permitir acceder a sistemas remotos

Cisco lanzó esta semana actualizaciones de software para abordar múltiples vulnerabilidades que afectan a sus clientes de mensajería Jabber en Windows, macOS, Android e iOS.

La explotación exitosa de los defectos podría permitir que un «atacante ejecutar programas arbitrarios en el sistema operativo subyacente con privilegios elevados, acceso a información sensible, interceptar el tráfico de red protegida o causar una denegación de servicio (DoS)”.

Fuente: https://blog.nivel4.com/noticias/error-critico-de-cisco-jabber-podria-permitir-acceder-a-sistemas-remotos/

Malware: Nuevo malware de Android se hace pasar por una «actualización del sistema» para robar mensajes, imágenes y tomar el control de los teléfonos Android

Investigadores de seguridad advierten a los usuarios de Android sobre una nueva y sofisticada aplicación maliciosa.

Así lo revela una investigación de zLabs. El nuevo malware se disfraza como una aplicación de actualización del sistema y está robando datos, mensajes, imágenes y tomando el control de los teléfonos Android.

Fuente: https://blog.nivel4.com/noticias/nuevo-malware-de-android-se-hace-pasar-por-una-actualizacion-del-sistema-para-robar-mensajes-imagenes-y-tomar-el-control-de-los-telefonos-android/

Incidente: SPEI presenta fallas en México: BBVA, Banco Azteca y Citibanamex tienen problemas con las transferencias

Usuarios de diversos bancos en México, comenzaron a reportar fallas con las aplicaciones al intentar realizar transferencias con SPEI. En el caso de BBVA, los problemas iniciaron desde las 9:34 am, siendo imposible realizar transferencias por SPEI y CoDi.

Fuente: https://www.xataka.com.mx/aplicaciones/spei-presenta-fallas-mexico-bbva-banco-azteca-citibanamex-tienen-problemas-transferencias